Խոցելիություն GNU Guix փաթեթի կառավարիչում
GNU Guix փաթեթի կառավարիչում հայտնաբերվել է խոցելիություն (CVE-2019-18192), որը թույլ է տալիս կոդը կատարել մեկ այլ օգտատիրոջ համատեքստում: Խնդիրն առաջանում է Guix-ի մի քանի օգտատերերի կոնֆիգուրացիաներում և առաջանում է օգտատերերի պրոֆիլներով համակարգի գրացուցակի մուտքի իրավունքի սխալ սահմանման պատճառով: Լռելյայնորեն, ~/.guix-profile օգտվողի պրոֆիլները սահմանվում են որպես խորհրդանշական հղումներ դեպի /var/guix/profiles/per-user/$USER գրացուցակը: Խնդիրն այն է, որ /var/guix/profiles/per-user/ գրացուցակի թույլտվությունները […]