U upravitelju paketa
Prema zadanim postavkama, ~/.guix-profile korisnički profili su definirani kao simboličke veze na direktorij /var/guix/profiles/per-user/$USER. Problem je u tome što dopuštenja za direktorij /var/guix/profiles/per-user/ dopuštaju svakom korisniku stvaranje novih poddirektorija. Napadač može stvoriti direktorij za drugog korisnika koji se još nije prijavio i organizirati pokretanje njegovog koda (/var/guix/profiles/per-user/$USER je prisutan u varijabli PATH, a napadač može postaviti izvršne datoteke u ovom direktoriju koji će se izvršavati dok žrtva radi umjesto izvršnih datoteka sustava).
Izvor: opennet.ru