主要观点：安全研究人员在 Lix 中发现 5 个安全问题并分配 CVE 编号，已发布包含这些问题修复的 Lix 2.91、2.92 和 2.93 更新，所有用户应立即更新；Nix 构建虽设计隔离但仍存在本地权限提升风险，Linux 抽象 UNIX 域套接字在 Nix 构建中可被利用；详细介绍了各安全问题及攻击链关键元素，如临时目录路径处理不当、递归删除函数错误等；阐述了应对措施，包括使用文件描述符代替路径、强化构建目录、隔离网络栈、禁用抽象 UNIX 域套接字等；说明了不同系统环境下的保护方法和注意事项，如 NixOS、非 NixOS Linux 和 macOS 等；还提到未使用 Pasta 或 LSM 缓解措施时的保护情况等。
关键信息：发现 5 个 CVE 编号的安全问题，发布更新，Nix 构建风险，攻击链细节，应对措施及各系统环境下操作
重要细节：各安全问题的具体情况及 CVE 编号，不同应对措施的具体实现方式，各系统环境下的升级、安装及注意事项等，如 NixOS 中不同安装方式的更新途径，非 NixOS Linux 和 macOS 的相关操作等，以及各参与人员的贡献等。