Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Nix 是適用於 Linux 和其他 Unix 系統的套件管理程式。修正中的一個錯誤，允許 CVE-2024-27297 任意覆寫可寫入的檔案，Nix 處理程序編排組建 （通常是在多使用者安裝中以 root 身分執行的 Nix 常駐程式） 在固定輸出衍生輸出註冊期間遵循符號連結。這會影響沙箱化的 Linux 組建 - 沙箱化的 macOS 組建不受影響。用於輸出副本的暫存輸出位置位於組建 chroot 內。指向檔案系統中任意位置的符號連結可由衍生建置器在該路徑上建立。在輸出註冊期間，Nix 進程 （在主機掛載命名空間中執行） 會遵循該符號連結，並以衍生的輸出內容覆寫目的地。在多使用者安裝中，這允許所有能夠向 Nix 守護程式提交組建的使用者 （允許的使用者 - 預設為所有使用者），透過修改敏感檔案來取得 root 權限。此弱點已在 、 2.33.4、 2.30.42.31.42.32.72.29.3和 2.28.6中修正。2.34.5（CVE-2026-39860）

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

偵測

Linux Distros 未修補的弱點：CVE-2026-39860

high Nessus Plugin ID 305572

版本 1.7