Vulnerabilidad en Nix (CVE-2024-27297)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2024
Última modificación:
27/06/2025
Descripción
Nix es un administrador de paquetes para Linux y otros sistemas Unix. Una derivación de salida fija en Linux puede enviar descriptores de archivos en el almacén Nix a otro programa que se ejecuta en el host (u otra derivación de salida fija) a través de sockets de dominio Unix en el espacio de nombres abstracto. Esto permite modificar la salida de la derivación, después de que Nix haya registrado la ruta como "válida" e inmutable en la base de datos de Nix. En particular, esto permite modificar la salida de derivaciones de salida fija respecto de su contenido esperado. Este problema se solucionó en las versiones 2.3.18 2.18.2 2.19.4 y 2.20.5. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nixos:nix:*:*:*:*:*:*:*:* | 2.3.18 (excluyendo) | |
| cpe:2.3:a:nixos:nix:*:*:*:*:*:*:*:* | 2.4 (incluyendo) | 2.18.2 (excluyendo) |
| cpe:2.3:a:nixos:nix:*:*:*:*:*:*:*:* | 2.19.0 (incluyendo) | 2.19.4 (excluyendo) |
| cpe:2.3:a:nixos:nix:*:*:*:*:*:*:*:* | 2.20.0 (incluyendo) | 2.20.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/NixOS/nix/commit/f8170ce9f119e5e6724eb81ff1b5a2d4c0024000
- https://github.com/NixOS/nix/security/advisories/GHSA-2ffj-w4mj-pg37
- https://hackmd.io/03UGerewRcy3db44JQoWvw
- https://github.com/NixOS/nix/commit/f8170ce9f119e5e6724eb81ff1b5a2d4c0024000
- https://github.com/NixOS/nix/security/advisories/GHSA-2ffj-w4mj-pg37
- https://guix.gnu.org/en/blog/2025/privilege-escalation-vulnerabilities-2025/
- https://hackmd.io/03UGerewRcy3db44JQoWvw