Kritische Sicherheitslücke in Software Nix

- Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im Paketmanager Nix für Linux und Unix. Eine abgesicherte Version steht zur Verfügung.
Abstrakte digitale Wellen

© Adobe Stock

Update behebt die Lücke

Die Nachrichtenplattform Securityonline berichtete am 15. September 2024 über die kritische Schwachstelle CVE-2024-45593 im Paketmanager Nix für Linux und Unix. Der Paketmanager Nix ist in erster Linie ein Bestandteil des Betriebssystems NixOS.

CVE-2024-45593 hat einen CVSS-Score von 9.1/10. Die Sicherheitslücke ermöglicht Angreifenden, Prozesse und Dateien in Systemen zu manipulieren sowie neue Dateien einzuschleusen oder zu erstellen. CVE-2024-45593 betrifft die Nix-Versionen 2.24.0 bis 2.24.5. 

Das Entwicklungs-Team stellt mit der Version 2.24.6 ein abgesichertes Update bereit.

Empfehlungen

  • Wenn Sie die Software Nix in ihrer Linux- oder Unix-Instanz einsetzen, installieren Sie umgehend die Version 2.24.6.
  • Wenn Sie NixOS einsetzen, stellen Sie auch für das Betriebssystem sicher, dass die Nix-Version 2.24.6 installiert ist.