Nyob rau hauv lub pob manager txheeb xyuas (CVE-2019-18192), uas tso cai rau cov cai ua tiav hauv cov ntsiab lus ntawm lwm tus neeg siv. Qhov teeb meem tshwm sim nyob rau hauv ntau tus neeg siv Guix configurations thiab yog tshwm sim los ntawm incorrectly teem txoj cai nkag mus rau lub system directory nrog cov neeg siv profiles.
Los ntawm lub neej ntawd, ~/.guix-profile cov neeg siv cov ntaub ntawv raug txhais ua cov cim txuas rau /var/guix/profiles/per-user/$USER directory. Qhov teeb meem yog qhov kev tso cai ntawm /var/guix/profiles/per-user/ directory tso cai rau txhua tus neeg siv los tsim cov subdirectories tshiab. Tus neeg tawm tsam tuaj yeem tsim cov npe rau lwm tus neeg siv uas tseem tsis tau nkag mus thiab npaj rau nws cov lej khiav (/var/guix/profiles/per-user/$USER yog tam sim no nyob rau hauv PATH variable, thiab tus attacker tuaj yeem tso cov ntaub ntawv ua tiav. hauv phau ntawv teev npe no uas yuav raug tua thaum tus neeg raug tsim txom tab tom khiav es tsis txhob siv cov ntaub ntawv ua haujlwm tau).
Tau qhov twg los: opennet.ru