CVE-2025-46416: Nix/Lix/Guix 构建隔离绕过与权限提升漏洞

关键信息 漏洞名称 CVE-2025-46416 描述 Nix、Lix 和 Guix 包管理器允许绕过构建隔离，用户可以提升其权限到构建用户账户（例如 nixbld 或 guixbuild）。这影响了 Nix 2.24.15、2.26.4、2.28.4 和 2.29.1；Lix 2.91.2、2.92.2 和 2.93.1；以及 Guix 1.4.0-38.0e79d5b 之前的版本。 受影响的包和版本 guix (PTS) - bullseye: 1.2.0-4+deb11u2 (vulnerable) - bullseye (security): 1.2.0-4+deb11u3 (vulnerable) - bookworm, bookworm (security): 1.4.0-3+deb12u2 (vulnerable) - trixie, sid: 1.4.0-9 (vulnerable) 固定版本 guix - Type: source - Release: (unstable) - Fixed Version: (unfixed) 相关链接 https://guix.gnu.org/en/blog/2025/privilege-escalation-vulnerabilities-2025/ https://codeberg.org/guix/guix/pulls/788 https://codeberg.org/guix/guix/commit/7173c2c0cad8afc9d8d1ad26f345b5a04f47716a https://codeberg.org/guix/guix/commit/be8aca005118aa4485c02f991c51bea89034defa https://codeberg.org/guix/guix/commit/fb42611b8f27960304db5a1cd33b8371dcde2a8 https://codeberg.org/guix/guix/commit/c659f977bb09de6d5615e6aa9effdedcd19ff458 https://codeberg.org/guix/guix/commit/0e79d5b6550729e6ce3bac1e979638ac054ba5a5 https://codeberg.org/guix/guix/commit/30a5d140aa5a789a362749d057754783fea83dde

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-46416: Nix/Lix/Guix 构建隔离绕过与权限提升漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！