Уязвимост в мениджъра на пакети GNU Guix

В мениджъра на пакети Ръководство за GNU идентифицирани уязвимост (CVE-2019-18192), което позволява кодът да бъде изпълнен в контекста на друг потребител. Проблемът възниква в многопотребителски конфигурации на Guix и се причинява от неправилно задаване на права за достъп до системната директория с потребителски профили.

По подразбиране потребителските профили на ~/.guix-profile се дефинират като символни връзки към директорията /var/guix/profiles/per-user/$USER. Проблемът е, че разрешенията за директорията /var/guix/profiles/per-user/ позволяват на всеки потребител да създава нови поддиректории. Нападателят може да създаде директория за друг потребител, който все още не е влязъл, и да организира изпълнението на неговия код (/var/guix/profiles/per-user/$USER присъства в променливата PATH и нападателят може да постави изпълними файлове в тази директория, която ще бъде изпълнена, докато жертвата работи вместо системни изпълними файлове).

Източник: opennet.ru