CVE-2025-53819 onthult een ernstige kwetsbaarheid in Nix versie 2.30.0 waarmee builds op macOS met verhoogde privileges (root) in plaats van de gebruikersrechten worden uitgevoerd. Dit kan leiden tot potentieel misbruik door kwaadwillenden.
Overzicht
Nix, een populaire package manager voor Linux en andere Unix-systemen, vertoont momenteel een privilege-dropping probleem op macOS in versie 2.30.0. Door deze fout worden builds ten onrechte met root-rechten uitgevoerd, wat risico’s met zich meebrengt voor de integriteit van het systeem.
Aanbevelingen
- Upgrade direct naar Nix versie 2.30.1 om dit probleem op te lossen. Er zijn geen bekende workarounds beschikbaar.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53819?
Het betreft een kwetsbaarheid in Nix versie 2.30.0 die ervoor zorgt dat builds op macOS worden uitgevoerd met root-rechten.
Welke systemen zijn kwetsbaar voor CVE-2025-53819?
macOS-systemen waarop Nix versie 2.30.0 is geïnstalleerd zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de fout is opgelost in Nix versie 2.30.1. Upgrade onmiddellijk naar deze versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk gecompromitteerde builds uitvoeren met verhoogde privileges, waardoor de veiligheid en integriteit van het systeem in gevaar komen.
