Kritische Sicherheitslücke in Software Nix
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle im Paketmanager Nix für Linux und Unix. Eine abgesicherte Version steht zur Verfügung.
© Adobe Stock
Update behebt die Lücke
Die Nachrichtenplattform Securityonline berichtete am 15. September 2024 über die kritische Schwachstelle CVE-2024-45593 im Paketmanager Nix für Linux und Unix. Der Paketmanager Nix ist in erster Linie ein Bestandteil des Betriebssystems NixOS.
CVE-2024-45593 hat einen CVSS-Score von 9.1/10. Die Sicherheitslücke ermöglicht Angreifenden, Prozesse und Dateien in Systemen zu manipulieren sowie neue Dateien einzuschleusen oder zu erstellen. CVE-2024-45593 betrifft die Nix-Versionen 2.24.0 bis 2.24.5.
Das Entwicklungs-Team stellt mit der Version 2.24.6 ein abgesichertes Update bereit.
Empfehlungen
- Wenn Sie die Software Nix in ihrer Linux- oder Unix-Instanz einsetzen, installieren Sie umgehend die Version 2.24.6.
- Wenn Sie NixOS einsetzen, stellen Sie auch für das Betriebssystem sicher, dass die Nix-Version 2.24.6 installiert ist.