Sa tagdumala sa pakete giila (CVE-2019-18192), nga nagtugot sa code nga ipatuman sa konteksto sa laing user. Ang problema mahitabo sa multi-user nga mga pag-configure sa Guix ug tungod sa sayop nga pagbutang sa mga katungod sa pag-access sa direktoryo sa sistema nga adunay mga profile sa gumagamit.
Pinaagi sa default, ang ~/.guix-profile user profiles gihubit isip simbolikong mga link sa /var/guix/profiles/per-user/$USER nga direktoryo. Ang problema kay ang mga permiso sa /var/guix/profiles/per-user/ directory motugot sa bisan kinsang user sa paghimo ug bag-ong mga subdirectory. Ang usa ka tig-atake makahimo og usa ka direktoryo alang sa laing user nga wala pa naka-log in ug naghan-ay sa iyang code nga modagan (/var/guix/profiles/per-user/$USER anaa sa PATH variable, ug ang tig-atake makabutang ug executable files sa kini nga direktoryo nga ipatuman samtang ang biktima nagdagan imbes nga mga file nga mahimoβg magamit sa sistema).
Source: opennet.ru