U menadžeru paketa
Po defaultu, ~/.guix-profile korisnički profili su definirani kao simboličke veze na /var/guix/profiles/per-user/$USER direktorij. Problem je u tome što dozvole na /var/guix/profiles/per-user/ direktoriju dozvoljavaju svakom korisniku da kreira nove poddirektorije. Napadač može kreirati direktorij za drugog korisnika koji se još nije prijavio i organizirati pokretanje njegovog koda (/var/guix/profiles/per-user/$USER je prisutan u varijabli PATH, a napadač može postaviti izvršne datoteke u ovom direktoriju koji će se izvršavati dok žrtva radi umjesto sistemskih izvršnih datoteka).
izvor: opennet.ru