Vulnerabilidad en Nix, Lix y Guix (CVE-2025-52992)

Gravedad CVSS v3.1:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/06/2025

Última modificación:

30/06/2025

Descripción

Los gestores de paquetes Nix, Lix y Guix no configuran correctamente los permisos cuando falla una compilación derivada. Esto puede permitir que procesos arbitrarios modifiquen el contenido de un almacén fuera del entorno de pruebas de compilación. Esto afecta a Nix anteriores a 2.24.15, 2.26.4, 2.28.4 y 2.29.1; Lix anteriores a 2.91.2, 2.92.2 y 2.93.1; y Guix anteriores a 1.4.0-38.0e79d5b.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.20 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

3.20

Gravedad 3.x

BAJA

Vulnerabilidad en Nix, Lix y Guix (CVE-2025-52992)

Descripción

Impacto

Referencias a soluciones, herramientas e información