Al gestor de paquets identificat (CVE-2019-18192), que permet executar codi en el context d'un altre usuari. El problema es produeix en configuracions Guix multiusuari i és causat per la configuració incorrecta dels drets d'accés al directori del sistema amb perfils d'usuari.
Per defecte, els perfils d'usuari ~/.guix-profile es defineixen com a enllaços simbòlics al directori /var/guix/profiles/per-user/$USER. El problema és que els permisos del directori /var/guix/profiles/per-user/ permeten a qualsevol usuari crear nous subdirectoris. Un atacant pot crear un directori per a un altre usuari que encara no hagi iniciat sessió i organitzar que el seu codi s'executi (/var/guix/profiles/per-user/$USER està present a la variable PATH i l'atacant pot col·locar fitxers executables). en aquest directori que s'executarà mentre la víctima s'està executant en lloc dels fitxers executables del sistema).
Font: opennet.ru