关键信息 漏洞名称 CVE-2025-52993 描述 Nix、Lix 和 Guix 包管理器中的竞争条件允许将任意文件的所有权更改为构建用户的 UID 和 GID(例如, 或 )。这影响了 Nix 2.24.15、2.26.4、2.28.4 和 2.29.1 之前的版本;Lix 2.91.2、2.92.2 和 2.93.1 之前的版本;以及 Guix 1.4.0-38.0e79d5b 之前的版本。 受影响的包和版本 固定版本信息 相关链接 Guix 官方博客 Codeberg Pull Request 相关提交记录 相关提交记录 相关提交记录 相关提交记录 相关提交记录 相关提交记录