"Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе" | +/– |  |
| Сообщение от opennews (??), 05-Май-26, 14:14 | ||
В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от anonymous (??), 05-Май-26, 14:14 | –5 +/– | |
Ох, а как его рекламировали! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 2. Сообщение от Аноним (-), 05-Май-26, 14:38 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. Сообщение от Аноним (3), 05-Май-26, 14:57 | –4 +/– | |
Это же самый безопасный NIX! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4, #17 | ||
| 4. Сообщение от Аноним (4), 05-Май-26, 15:00 | –2 +/– | |
А в чем, собственно, проблема? Доступ к хостам ограничен | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #6 | ||
| 6. Сообщение от Аноним (6), 05-Май-26, 15:42 | –2 +/– | |
> А в чем, собственно, проблема? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #8 | ||
| 7. Сообщение от Аноним (7), 05-Май-26, 15:42 | +5 +/– | |
Выглядит как нечто не затрагивающее 99.9% пользователей NixOS | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #9, #10 | ||
| 8. Сообщение от Аноним (4), 05-Май-26, 15:57 | +/– | |
>А у вас там в локалке все админы, да? В новости же написано: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #21 | ||
| 9. Сообщение от Alladin (?), 05-Май-26, 16:05 | +/– | |
если так то их получается нет? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #12 | ||
| 10. Сообщение от ырап (?), 05-Май-26, 16:09 | –1 +/– | |
99.9 - пользователей NixOS | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #11 | ||
| 11. Сообщение от 1 (??), 05-Май-26, 16:11 | +/– | |
> 99.99999 - живых и не живых | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 | ||
| 12. Сообщение от Аноним (4), 05-Май-26, 16:13 | +/– | |
есть и что? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 13. Сообщение от Аноним (13), 05-Май-26, 16:21 | –1 +/– | |
использую debian unstable 15+ лет. пофигу совершенно что что-то нашли в nixos (хорошо что ищут), все равно на нее перейду как минимум на втором ноутбуке, а в перспективе и на основном | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #15 | ||
| 14. Сообщение от Аноним (14), 05-Май-26, 16:31 Скрыто ботом-модератором | –2 +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 15. Сообщение от Аноним (4), 05-Май-26, 16:37 | +/– | |
Удачи! Перешел на nixos лет 7 назад и не жалею | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #19 | ||
| 17. Сообщение от Сладкая булочка (-), 05-Май-26, 16:57 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
| 18. Сообщение от Аноним (19), 05-Май-26, 17:06 | –1 +/– | |
Неограниченная рекурсия. Детская ошибка. Квалификация автора и сопровождающего? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 19. Сообщение от Аноним (19), 05-Май-26, 17:17 | +/– | |
https://tracker.security.nixos.org/ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 Ответы: #20 | ||
| 20. Сообщение от Аноним (4), 05-Май-26, 17:31 | +1 +/– | |
>Какой-то куцый трекер | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 21. Сообщение от Аноним (21), 05-Май-26, 17:36 | +/– | |
Когда у тебя только локалхост с единственным пользователем это действительно не проблема. Но линуксом (втч и этим) пользуются не только на локалхостах. SELinux на Nix не взлетел, видите ли он Дольстре ломает умозрительную иммутабельность /nix/store (а номера инодов и адреса физических блоков не ломают? Того же порядка мета-информация ведь), а добавить метки в NAR-файлы у всех лапки; AppArmor с большего тоже никак, хотя и был признан более подходящим под идеи Nix. В NixOS желающих добавить модуль для SELinux тоже не нашлось, пришлось в своё время написать для кастомера самому, к счастью это несложно. И это дистрибутив с передовыми идеями. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #23, #25 | ||
| 22. Сообщение от анон2 (?), 05-Май-26, 17:36 | +/– | |
зато воспроизводимо! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 23. Сообщение от Аноним (4), 05-Май-26, 17:41 | +/– | |
Напомни, почему твое мнение важно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
| 24. Сообщение от pashev.ru (?), 05-Май-26, 17:44 | +/– | |
Lix — какое-то невнятное нечто. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 25. Сообщение от Аноним (4), 05-Май-26, 17:49 | +/– | |
>Когда у тебя только локалхост с единственным пользователем это действительно не проблема. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
