У пакетным мэнэджэры выяўлена (CVE-2019-18192), якая дазваляе дабіцца выканання кода ў кантэксце іншага карыстальніка. Праблема выяўляецца ў шматкарыстальніцкіх канфігурацыях Guix і выклікана няслушным выстаўленнем правоў доступу на сістэмны каталог з профілямі карыстальнікаў.
Па змаўчанні профілі карыстальнікаў ~/.guix-profile вызначаюцца як сімвалічныя спасылкі на каталог /var/guix/profiles/per-user/$USER. Праблема ў тым, што правы доступу на каталог /var/guix/profiles/per-user/ дапушчаюць стварэнне новых падкаталогаў любым карыстачом. Атакуючы можа стварыць каталог для іншага карыстальніка, які яшчэ не ўваходзіў у сістэму, і арганізаваць запуск свайго кода (/var/guix/profiles/per-user/$USER прысутнічае ў зменнай PATH, і атакавалы можа размясціць у гэтым каталогу выкананыя файлы, якія будуць выкананы падчас працы ахвяры замест сістэмных выкананых файлаў).
Крыніца: opennet.ru