Im Paketmanager wurde (CVE-2019-18192), die die Ausführung von Code im Kontext eines anderen Benutzers ermöglicht. Das Problem tritt in Mehrbenutzerkonfigurationen von Guix auf und wird durch falsche Zugriffsrechte auf das Systemverzeichnis mit Benutzerprofilen verursacht.
Standardmäßig werden Benutzerprofile ~/.guix-profile als symbolische Links auf das Verzeichnis /var/guix/profiles/per-user/$USER definiert. Das Problem hierbei ist, dass die Zugriffsrechte auf das Verzeichnis /var/guix/profiles/per-user/ es jedem Benutzer erlauben, neue Unterverzeichnisse zu erstellen. Ein Angreifer kann ein Verzeichnis für einen anderen Benutzer erstellen, der sich noch nicht angemeldet hat, und die Ausführung seines Codes organisieren (/var/guix/profiles/per-user/$USER ist in der PATH-Variablen enthalten, und der Angreifer kann in diesem Verzeichnis ausführbare Dateien ablegen, die im Prozess des Opfers anstelle der systemeigenen ausführbaren Dateien ausgeführt werden).
Quelle: opennet.ru
