Vulnerabilidad en Nix (CVE-2024-51481)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-693
Fallo del mecanismo de protección
Fecha de publicación:
31/10/2024
Última modificación:
01/11/2024
Descripción
Nix es un administrador de paquetes para Linux y otros sistemas Unix. En macOS, los compiladores integrados (como `builtin:fetchurl`, expuesto a los usuarios con `import `) no se ejecutaban en el entorno aislado de macOS. Por lo tanto, estos compiladores (que se ejecutan bajo los usuarios `nixbld*`) tenían acceso de lectura a rutas legibles por todo el mundo y acceso de escritura a rutas escribibles por todo el mundo fuera del entorno aislado. Este problema se solucionó en 2.18.9, 2.19.7, 2.20.9, 2.21.5, 2.22.4, 2.23.4 y 2.24.10. Tenga en cuenta que el entorno aislado no está habilitado de forma predeterminada en macOS. El entorno aislado de Nix no está pensado principalmente como un mecanismo de seguridad, sino como una ayuda para mejorar la reproducibilidad y la pureza de las compilaciones de Nix. Sin embargo, el sandbox *puede* mitigar el impacto de otros problemas de seguridad al limitar a qué partes del sistema host tiene acceso una compilación.
Impacto
Puntuación base 4.0
1.00
Gravedad 4.0
BAJA