关键信息 漏洞名称 CVE-2025-52992 描述 Nix、Lix 和 Guix 包管理器在构建失败时未能正确设置权限。这可能导致任意进程修改构建沙盒外部存储的内容。影响版本包括: Nix: 2.24.15, 2.26.4, 2.28.4, 2.29.1 之前 Lix: 2.91.2, 2.92.2, 2.93.1 之前 Guix: 1.4.0-38.e79d5b 之前 受影响的包和修复状态 固定版本信息 相关链接 Guix 官方博客 Codeberg Pull Request 相关提交记录 更多提交记录 更多提交记录 更多提交记录 更多提交记录 更多提交记录