Vulnerabilitat al gestor de paquets GNU Guix
S'ha identificat una vulnerabilitat (CVE-2019-18192) al gestor de paquets GNU Guix que permet executar codi en el context d'un altre usuari. El problema es produeix en configuracions Guix multiusuari i és causat per la configuració incorrecta dels drets d'accés al directori del sistema amb perfils d'usuari. Per defecte, els perfils d'usuari ~/.guix-profile es defineixen com a enllaços simbòlics al directori /var/guix/profiles/per-user/$USER. El problema és que els permisos del directori /var/guix/profiles/per-user/ […]