Ευπάθεια στον διαχειριστή πακέτων GNU Guix
Εντοπίστηκε μια ευπάθεια (CVE-2019-18192) στον διαχειριστή πακέτων GNU Guix που επιτρέπει την εκτέλεση κώδικα στο πλαίσιο άλλου χρήστη. Το πρόβλημα παρουσιάζεται σε διαμορφώσεις Guix πολλών χρηστών και προκαλείται από εσφαλμένη ρύθμιση δικαιωμάτων πρόσβασης στον κατάλογο του συστήματος με προφίλ χρηστών. Από προεπιλογή, τα προφίλ χρήστη ~/.guix-profile ορίζονται ως συμβολικοί σύνδεσμοι προς τον κατάλογο /var/guix/profiles/per-user/$USER. Το πρόβλημα είναι ότι τα δικαιώματα στον κατάλογο /var/guix/profiles/per-user/ […]