guix 安全漏洞 (CVE-2024-52867)
CVE编号
CVE-2024-52867
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-17
漏洞描述
在GNU Guix的guix-daemon中,存在一个特权提升漏洞。这是因为构建输出在本地用户能够访问之前,尚未妥善处理文件元数据问题(例如,对于设置用户ID和设置组ID的程序)。通过某些拉取、重新配置和重新启动操作,可以在产品中修复此漏洞。要解决此漏洞,需要同时应用补丁版本5ab3c4c和5582241。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | guix | * | Up to (excluding) 1.4.0-3+deb12u2 |
|||||
文章评论