重要情報 脆弱性名称 CVE-2025-52992 説明 Nix、Lix、および Guix パッケージマネージャーは、ビルドが失敗した場合に権限を正しく設定しませんでした。これにより、任意のプロセスがビルドサンドボックス外のストレージの内容を変更できる可能性があります。影響を受けるバージョンは以下の通りです: Nix: 2.24.15、2.26.4、2.28.4、2.29.1 より前 Lix: 2.91.2、2.92.2、2.93.1 より前 Guix: 1.4.0-38.e79d5b より前 影響を受けるパッケージおよび修正ステータス 修正済みバージョン情報 関連リンク Guix 公式ブログ Codeberg 上のプルリクエスト 関連コミット その他のコミット その他のコミット その他のコミット その他のコミット その他のコミット