У пакетным мэнэджэры
Па змаўчанні профілі карыстальнікаў ~/.guix-profile вызначаюцца як сімвалічныя спасылкі на каталог /var/guix/profiles/per-user/$USER. Праблема ў тым, што правы доступу на каталог /var/guix/profiles/per-user/ дапушчаюць стварэнне новых падкаталогаў любым карыстачом. Атакуючы можа стварыць каталог для іншага карыстальніка, які яшчэ не ўваходзіў у сістэму, і арганізаваць запуск свайго кода (/var/guix/profiles/per-user/$USER прысутнічае ў зменнай PATH, і атакавалы можа размясціць у гэтым каталогу выкананыя файлы, якія будуць выкананы падчас працы ахвяры замест сістэмных выкананых файлаў).
Крыніца: opennet.ru