Надо было ставить linux

Linux новости, интересные истории, одна лучше другой

Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе

В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды “guix substitute”, автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon. https://www.opennet.ru/opennews/art.shtml?num=65837

July 3, 2026 · ihadtoinstalllinux

About Us

vk: https://vk.com/ihadtoinstalllinux telegram: https://t.me/ihadtoinstalllinux

January 19, 2022 · ihadtoinstalllinux