Plataforma
linux
Componente
nix
Corregido en
2.24.1
CVE-2024-45593 es una vulnerabilidad crítica que afecta al gestor de paquetes Nix, versiones 2.24.0 hasta 2.24. Esta falla permite a un sustitutor o un usuario malicioso crear un NAR (Nix Archive Record) que, al ser desempaquetado por Nix, resulta en la escritura de archivos en ubicaciones arbitrarias del sistema de archivos a las que el proceso Nix tiene acceso. La vulnerabilidad ha sido corregida en la versión 2.24.6.
La gravedad de esta vulnerabilidad radica en su potencial para permitir la ejecución de código arbitrario con privilegios de root. Un atacante podría explotar esta falla para modificar archivos críticos del sistema, instalar malware, o comprometer completamente el sistema afectado. La capacidad de escribir en ubicaciones arbitrarias del sistema de archivos, especialmente con permisos de root, proporciona un amplio rango de posibilidades para la ejecución de ataques. La vulnerabilidad se centra en el proceso de desempaquetado de NARs, lo que podría permitir a un atacante inyectar código malicioso en el proceso.
Esta vulnerabilidad fue publicada el 10 de septiembre de 2024. Actualmente no se dispone de información sobre explotación activa en entornos reales, pero la alta puntuación CVSS (9.1) indica un riesgo significativo. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad. La vulnerabilidad podría ser objeto de ataques dirigidos, especialmente contra sistemas que utilizan Nix para la gestión de paquetes críticos.
Systems administrators and developers using Nix for package management, particularly those running Nix with root privileges or in automated build environments, are at significant risk. Shared hosting environments where multiple users have access to the Nix daemon are also particularly vulnerable.
• linux / server:
journalctl -u nix-daemon | grep -i "error writing file"• linux / server:
find / -type f -name '*.nar' -mtime -7 -print• linux / server:
ps aux | grep nix-daemon• linux / server:
ls -l /nix/store | grep -i 'unauthorized'disclosure
Estado del Exploit
EPSS
0.45% (64% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-45593 es actualizar Nix a la versión 2.24.6 o superior. Si la actualización a la última versión no es inmediatamente posible, se recomienda revisar y restringir el acceso a los sustitutores de Nix, limitando la confianza en fuentes externas. Además, se debe auditar cuidadosamente cualquier NAR descargado de fuentes no confiables. Si se sospecha de una intrusión, se recomienda realizar un análisis forense del sistema para identificar y eliminar cualquier archivo malicioso.
Actualice Nix a la versión 2.24.6 o superior. Esto solucionará la vulnerabilidad que permite la escritura en ubicaciones arbitrarias del sistema de archivos. La actualización se puede realizar a través del gestor de paquetes del sistema o descargando la última versión desde el sitio web oficial de Nix.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-45593 es una vulnerabilidad crítica en Nix 2.24 que permite a un atacante escribir archivos arbitrarios con permisos de root durante el desempaquetado de NARs.
Sí, si está utilizando Nix en las versiones 2.24.0 hasta 2.24, es vulnerable a esta falla. Actualice a la versión 2.24.6 o superior.
La solución es actualizar Nix a la versión 2.24.6 o superior. Si no puede actualizar inmediatamente, restrinja el acceso a los sustitutores de Nix.
Actualmente no hay informes de explotación activa, pero la alta puntuación CVSS indica un riesgo significativo y se recomienda monitorear la situación.
Consulte el anuncio oficial de Nix en su sitio web o en su canal de seguridad para obtener más información y actualizaciones.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.