Vulnerabilidade no xestor de paquetes GNU Guix
Identificouse unha vulnerabilidade (CVE-2019-18192) no xestor de paquetes GNU Guix que permite executar código no contexto doutro usuario. O problema prodúcese en configuracións multiusuario de Guix e é causado pola configuración incorrecta dos dereitos de acceso ao directorio do sistema con perfís de usuario. Por defecto, os perfís de usuario ~/.guix-profile defínense como ligazóns simbólicas ao directorio /var/guix/profiles/per-user/$USER. O problema é que os permisos do directorio /var/guix/profiles/per-user/ [...]