В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root.
Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.
Сообщает www.opennet.ru
Опубликовано: 18:00, 05.05.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
16:00, 29 Апр Арктические привилегии: кто из россиян получит рекордные надбавки в 2026 году Географическая специфика и суровые климатические условия продолжают определять параметры социального обеспечения в России.
К началу 2026 года наиболе...
14:00, 18 Апр Россиянин попытался поднять взрывное устройство, оно сдетонировало В Брянской области мужчина пострадал в результате детонации взрывного устройства.
Об этом в своем Telegram-канале сообщил губернатор региона Александ...
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
13:00, 05 Май Apple впервые за 10 лет собирается поднять цены на iPhone на 100-200 долларов Топовый iPhone 18 Pro Max может стоит 2200 долларовКомпания Apple впервые за почти десятилетие рассматривает возможность повышения цен на iPhone.
При...
16:00, 04 Май Автопроизводители в РФ хотят поднять цены, но возможности для этого минимальны Директор
аналитического агентства «Автостат» Сергей Целиков рассказал о непоследовательной политике автопроизводителей.
Если вглядеться в то, как они...
10:57, 17 Апр Юрий Семин: при поддержке властей Сычев способен поднять «Иртыш» в РПЛ Бывший главный тренер
московского «Локомотива», заслуженный наставник России Юрий Семин высказался о работе Дмитрия Сычева, который с начала 2024 год...
12:00, 19 Апр Житель брянского села попытался поднять взрывное устройство и был ранен В Брянской области 18 апреля случилось ЧП в селе Курковичи Стародубского муниципального округа, рассказал глава региона Александр
Богомаз.Местный жит...
15:00, 18 Апр В Брянской области мужчина пострадал при попытке поднять взрывное устройство В Брянской области местный житель пострадал после попытки поднять взрывное устройство.
По его словам, в результате произошла детонация.
Пострадавшего...
06:00, 20 Апр Житель села Курковичи получил ранения при попытке поднять взрывное устройство Житель села Курковичи получил ранения при попытке поднять взрывное устройство. Об этом сообщил в своих соцсетях губернатор региона Александр Богомаз....
04:00, 28 Апр В США признались в уязвимости к двум типам оружия В настоящее время Вооруженные силы США не обладают эффективными средствами защиты от гиперзвукового оружия и современных крылатых ракет. С таким заяв...
17:00, 27 Апр Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, к...
03:00, 18 Апр Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки. Список наиболее существенных изменений включает совершенно новую файловую...
20:00, 21 Апр NIST не будет оценивать некритичные уязвимости из-за увеличения их количества В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют подход к обработке уязви...
08:00, 29 Апр "Солар": уязвимости у ИИ признаны самыми критичными среди IT-продуктов Критичность "дыр" в искусственном интеллекте специалисты оценили в 9,2/10 баллов в среднем, говорится в обзоре центра исследования киберугроз Solar 4...
12:00, 22 Апр Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязви...
17:00, 21 Апр Путин призвал не задирать тарифы в системе ЖКХ Президент России Владимир Путин заявил о необходимости сдерживать рост тарифов в сфере жилищно-коммунального хозяйства. Об этом он сказал на встрече ...
05:00, 18 Апр В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI...
15:00, 20 Апр В системе нефтедоллара происходит коллапс — американский эксперт Коллапс начался в системе нефтедоллара. Возглавляемая Джеромом Пауэллом Федеральная резервная система (ФРС) США, с которым у президента США Дональда ...
04:00, 01 Май Самое опасное место в Солнечной системе находится в 400 км от нас Самое опасное место в Солнечной системе, как бы это не было неожиданно, не Солнце Вы наверняка слышали, что опаснее всего во Вселенной это Солнце или...
17:00, 05 Май 9 лет злоумышленники получали root-доступ на ПК и серверах с Linux из-за уязвимости Copy Fail Уязвимость CVE-2026-31431 (Copy Fail) признали активно эксплуатируемойАмериканское агентство CISA включило в список активно эксплуатируемых уязвимост...
14:00, 04 Май РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux РОСА выпустила обновления для закрытия уязвимости Copy Fail в ядре Linux. В ядре Linux была обнаружена опасная уязвимость......
19:00, 28 Апр Уязвимости в электроскутерах и мотоциклах позволяют перехватывать управление через Bluetooth и ключи Zero Motorcycles и Yadea могут быть взломаны с риском удалённого вмешательства в работу транспортаСпециалисты по кибербезопасности выявили уязвимости...
13:00, 18 Апр Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал н...
05:00, 18 Апр Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо....
01:00, 24 Апр «Пришло время снова поднять чёрный флаг!»: Ubisoft наконец анонсировала Assassin’s Creed Black Flag Resynced Вслед за длинной чередой утечек и слухов французский издатель Ubisoft наконец представил Assassin’s Creed Black Flag Resynced — амбициозн...
22:00, 29 Апр В Тверской области выявили нарушение законодательства о контрактной системе Органы прокуратуры в Жарковском выявили нарушения требований законодательства о контрактной системе в сфере закупок товаров, работ и услуг в деятельн...
02:00, 20 Апр В системе бронирования авиабилетов «Леонардо» произошел масштабный сбой Авиапассажиры не могли забронировать билеты, зарегистрироваться на рейсы онлайн и оплатить допуслуги...
09:00, 18 Апр В ГД внесли законопроект о системе учета данных о здоровье спортсменов сборных Сведения будут относиться к информации ограниченного доступа и подлежать защите, отмечается в тексте документа...
18:00, 22 Апр В плену у гаджетов: как вернуть нервной системе способность к естественному расслаблению Хроническая усталость часто кроется не в графике работы, а в неспособности организма вовремя переключаться в режим глубокого восстановления ресурсов....
15:00, 17 Апр Герасимов: системе управления войсками ОДКБ предстоит стать совершеннее Члены Военного комитета Организации рассмотрели казахстанский опыт участия национальных подразделений в миротворческой миссии ООН...
20:00, 30 Апр Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......
15:00, 30 Апр В сети появились сообщения о возможной автоматизированной системе Роскомнадзора для штрафов компаниям В ряде сообщений утверждалось, что Роскомнадзор якобы запустил автоматизированного бота, который рассылает компаниям штрафы за нарушения законодатель...
13:00, 05 Май «Наметилась проблема» — Трамп пригрозил «огромным ущербом» нефтяной системе Ирана Президент США Дональд Трамп заявил, что нефтяная инфраструктура Ирана получит колоссальный ущерб из-за сокращения добычи нефти....
13:00, 17 Апр Уточнен состав отчетности, представляемой в системе Минфина в рамках исполнения федерального бюджета Приказ Минфина России от 7 апреля 2026 г. № 93 “О внесении изменения в приложение № 1 к приказу Министерства финансов Российской Федерации от 16 сент...
01:00, 23 Апр Сканирование и СЭД в единой системе: «АйДи – Технологии управления» и «Элар» подтвердили совместимость решений для работы с документами Компания «АйДи – Технологии управления» и корпорация «Элар» подтвердили технологическую совместимость платформы......
06:00, 03 Май Савельев о КХЛ: «Нужно прекратить ориентироваться на НХЛ. Мы ближе к европейской системе с общей таблицей. Деление по конференциям не помогает в плане конкуренции команд» Бывший генеральный менеджер немецкого «Крефельда» Сергей Савельев поделился мнением о таблице Fonbet Чемпионата КХЛ, отметив, что деление по конферен...
13:14, 17 Апр Подготовка к тестам в системе Синергия представляет собой комплексный процесс, включающий изучение теории, практическую работу и развитие аналитических навыков Обучение в современных вузах всё чаще включает онлайн-форматы контроля знаний, и студенты МФПУ «Синергия» регулярно сталкиваются с тестовыми заданиям...