Sa bhainisteoir pacáiste aitheanta (CVE-2019-18192), a cheadaíonn cód a fhorghníomhú i gcomhthéacs úsáideora eile. Tarlaíonn an fhadhb i bhfoirmíochtaí il-úsáideoirí Guix agus is cúis le cearta rochtana a shocrú go mícheart ar an eolaire córais le próifílí úsáideora.
De réir réamhshocraithe, sainmhínítear próifílí úsáideora ~/.guix-profile mar naisc siombalacha chuig an eolaire /var/guix/profiles/per-user/$USER. Is í an fhadhb atá ann go ligeann na ceadanna ar an eolaire / var / guix / profiles / per-user / aon úsáideoir fochomhadlann nua a chruthú. Is féidir le hionsaitheoir eolaire a chruthú d'úsáideoir eile nach bhfuil logáilte isteach fós agus socrú a dhéanamh chun a chód a rith (/var/guix/profiles/per-user/$USER i láthair san athróg PATH, agus is féidir leis an ionsaitheoir comhaid inrite a chur san eolaire seo a dhéanfar a fhorghníomhú agus an t-íospartach ag rith in ionad comhaid inrite córais).
Foinse: oscailtenet.ru