JVNDB-2026-011454

Nix/Nixpkgs/NixOSのNixにおけるUNIX Symbolic Link のフォローに関する脆弱性

NixはLinuxやその他のUnixシステム向けのパッケージマネージャーです。修正中のバグにより、固定出力導出出力の登録時にシンボリックリンクをたどることで、ビルドをオーケストレーションするNixプロセスが書き込み可能なファイルを任意に上書きできる状態でした。この問題はサンドボックス化されたLinuxビルドに影響し、macOSには影響しません。出力コピーに使用される一時出力の場所はビルド用chroot内にあり、導出ビルダーは任意の場所を指すシンボリックリンクを作成可能でした。出力登録時に、ホストのマウント名前空間で動作するNixプロセスはそのシンボリックリンクをたどり、出力内容で目的地を上書きしてしまいます。マルチユーザーインストール環境では、Nixデーモンにビルド提出が可能な全ユーザーが敏感なファイルを改ざんしroot権限を取得する可能性があります。この脆弱性は複数のバージョンで修正されています。

Nix/Nixpkgs/NixOS

• Nix 2.18.2 から 2.18.9
• Nix 2.19.4 から 2.19.7
• Nix 2.20.5 から 2.20.9
• Nix 2.21.0 以上 2.28.6 未満
• Nix 2.29.0 以上 2.29.3 未満
• Nix 2.30.0 以上 2.30.4 未満
• Nix 2.31.0 以上 2.31.4 未満
• Nix 2.32.0 以上 2.32.7 未満
• Nix 2.33.0 以上 2.33.4 未満
• Nix 2.34.0 以上 2.34.5 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Sandbox escape: file write via symlink at FOD `.tmp` copy destination  Advisory  NixOS/nix  GitHub

1. UNIX Symbolic Link のフォロー(CWE-61) [その他]

1. CVE-2026-39860

1. National Vulnerability Database (NVD) : CVE-2026-39860
2. 関連文書 : Copy the output of fixed-output derivations before registering them  NixOS/nix@4bc5a35  GitHub
3. 関連文書 : Fix the outputs moving on macOS by thufschmitt  Pull Request #10178  NixOS/nix  GitHub
4. 関連文書 : Fix sandbox escape patch  NixOS/nix@7794354  GitHub
5. 関連文書 : Fix the outputs moving on macOS  NixOS/nix@a3163b9  GitHub
6. 関連文書 : Copy the output of fixed-output derivations before registering them  NixOS/nix@244f3ee  GitHub

• [2026年04月17日]
    掲載