በጥቅል አስተዳዳሪ ውስጥ ተለይቷል (CVE-2019-18192)፣ ይህም ኮድ በሌላ ተጠቃሚ አውድ ውስጥ እንዲተገበር ያስችለዋል። ችግሩ በባለብዙ ተጠቃሚ Guix ውቅሮች ውስጥ የሚከሰት እና የስርዓት ማውጫውን የመዳረሻ መብቶችን ከተጠቃሚ መገለጫዎች ጋር በስህተት በማዘጋጀት ነው።
በነባሪ ~/.guix-መገለጫ የተጠቃሚ መገለጫዎች ወደ /var/guix/profiles/ per-user/$USER ማውጫ ጋር እንደ ተምሳሌታዊ አገናኞች ተገልጸዋል። ችግሩ በ /var/guix/profiles/በተጠቃሚ/ ማውጫ ላይ ያሉት ፍቃዶች ማንኛውም ተጠቃሚ አዲስ ንዑስ ማውጫዎችን እንዲፈጥር መፍቀድ ነው። አጥቂው እስካሁን ላልገባ ሌላ ተጠቃሚ ማውጫ መፍጠር እና ኮዱ እንዲሰራ ማቀናጀት ይችላል (/var/guix/profiles/ per-user/$USER) በ PATH ተለዋዋጭ ውስጥ አለ፣ እና አጥቂው ሊተገበሩ የሚችሉ ፋይሎችን ማስቀመጥ ይችላል። በዚህ ማውጫ ውስጥ ተጎጂው በስርዓት ሊተገበሩ ከሚችሉ ፋይሎች ይልቅ በሚሰራበት ጊዜ ይከናወናል)።
ምንጭ: opennet.ru