Yn y rheolwr pecyn a nodwyd (CVE-2019-18192), sy'n caniatΓ‘u gweithredu cod yng nghyd-destun defnyddiwr arall. Mae'r broblem yn digwydd mewn ffurfweddau Guix aml-ddefnyddiwr ac fe'i hachosir gan osod hawliau mynediad anghywir i gyfeiriadur y system gyda phroffiliau defnyddwyr.
Yn ddiofyn, mae proffiliau defnyddwyr ~/.guix-profile yn cael eu diffinio fel dolenni symbolaidd i'r cyfeiriadur /var/guix/profiles/per-user/$USER. Y broblem yw bod y caniatadau ar y /var/guix/profiles/per-user/ directory yn caniatΓ‘u i unrhyw ddefnyddiwr greu is-gyfeiriaduron newydd. Gall ymosodwr greu cyfeiriadur ar gyfer defnyddiwr arall nad yw wedi mewngofnodi eto a threfnu i'w god redeg (/var/guix/profiles/per-user/$USER yn bresennol yn y newidyn PATH, a gall yr ymosodwr osod ffeiliau gweithredadwy yn y cyfeiriadur hwn a fydd yn cael ei weithredu tra bod y dioddefwr yn rhedeg yn lle ffeiliau gweithredadwy system).
Ffynhonnell: opennet.ru