Ve správcích balíčků GNU Guix, Nix a Lix (Nix, Guix, Lix) byly nalezeny zranitelnosti, které umožňují spouštění kódu s oprávněními uživatelů, pod nimiž jsou spouštěny úlohy sestavení (např. nixbld* v Nix/Lix). Tyto oprávnění lze použít k zápisu vlastních dat do prostředí sestavení a provádění změn v procesu sestavení. Problémy se vyskytují v procesech na pozadí guix-daemon a nix-daemon, které slouží k poskytování přístupu k operacím sestavení neoprávněným uživatelům.
Zranitelnosti jsou způsobeny skutečností, že během některých operací byly pro přístup k dočasným adresářům sestavení použity úplné cesty k souborům místo deskriptorů dirfd, což umožňovalo nahradit adresář sestavení umístěný v hierarchii /tmp (například "/tmp/guix-build-PACKAGE-XYdrv-0"). Nesprávné použití dirfd v rekurzivní funkci delete vedlo k konfliktu souboje, kvůli kterému mohl útočník nahradit symbolický odkaz v okamžiku mezi vytvořením a změnou vlastníka adresáře sestavení. V úspěšném útoku guix-daemon/nix-daemon změnil vlastníka souboru adresovaného symbolickým odkazem namísto změny uživatele adresáře sestavení.
Zranitelnosti byly opraveny ve verzích Lix 2.93, Nix 2.29 a Guix 1.4.0-38.0e79d5b. Aby mohl útočník tyto zranitelnosti zneužít, musí být schopen spustit libovolné úlohy sestavení. Útok využívající zranitelnost CVE-2025-46415 vyžaduje možnost vytvářet soubory v adresáři /tmp na sestavovacím počítači, zatímco u zranitelnosti CVE-2025-46416 je nutné mít možnost spustit kód v kontextu primárního jmenného prostoru pid a sítě.
Zdroj: opennet.ru
