Yn y rheolwr pecyn
Yn ddiofyn, mae proffiliau defnyddwyr ~/.guix-profile yn cael eu diffinio fel dolenni symbolaidd i'r cyfeiriadur /var/guix/profiles/per-user/$USER. Y broblem yw bod y caniatadau ar y /var/guix/profiles/per-user/ directory yn caniatΓ‘u i unrhyw ddefnyddiwr greu is-gyfeiriaduron newydd. Gall ymosodwr greu cyfeiriadur ar gyfer defnyddiwr arall nad yw wedi mewngofnodi eto a threfnu i'w god redeg (/var/guix/profiles/per-user/$USER yn bresennol yn y newidyn PATH, a gall yr ymosodwr osod ffeiliau gweithredadwy yn y cyfeiriadur hwn a fydd yn cael ei weithredu tra bod y dioddefwr yn rhedeg yn lle ffeiliau gweithredadwy system).
Ffynhonnell: opennet.ru