Ann am manaidsear pacaid aithnichte (CVE-2019-18192), a leigeas le còd a chuir gu bàs ann an co-theacsa neach-cleachdaidh eile. Tha an duilgheadas a’ tachairt ann an rèiteachaidhean Guix ioma-chleachdaiche agus tha e air adhbhrachadh le bhith a’ suidheachadh chòraichean-slighe gu eòlaire an t-siostaim gu ceàrr le pròifilean luchd-cleachdaidh.
Gu gnàthach, tha pròifilean cleachdaiche ~/.guix-profile air am mìneachadh mar cheanglaichean samhlachail ris an eòlaire /var/guix/profiles/per-user/$USER. Is e an duilgheadas a th’ ann gu bheil na ceadan air an / var/guix/profiles/per-user/ directory a’ leigeil le neach-cleachdaidh sam bith fo-eòlairean ùra a chruthachadh. Faodaidh neach-ionnsaigh eòlaire a chruthachadh airson neach-cleachdaidh eile nach eil air logadh a-steach fhathast agus rèiteachadh airson a chòd a ruith (/ var / guix / profiles / per-user / $ USER an làthair anns a’ chaochladair PATH, agus faodaidh an neach-ionnsaigh faidhlichean so-ghnìomhaichte a chuir san eòlaire seo a thèid a chuir gu bàs fhad ‘s a tha an neach-fulang a’ ruith an àite faidhlichean so-ghnìomhaichte an t-siostaim).
Source: fosgailtenet.ru