Nel gestore pacchetti identificato (CVE-2019-18192), che consente l'esecuzione del codice nel contesto di un altro utente. Il problema si verifica nelle configurazioni Guix multiutente ed è causato dall'impostazione errata dei diritti di accesso alla directory di sistema con i profili utente.
Per impostazione predefinita, i profili utente ~/.guix-profile sono definiti come collegamenti simbolici alla directory /var/guix/profiles/per-user/$USER. Il problema è che i permessi sulla directory /var/guix/profiles/per-user/ consentono a qualsiasi utente di creare nuove sottodirectory. Un utente malintenzionato può creare una directory per un altro utente che non ha ancora effettuato l'accesso e fare in modo che il suo codice venga eseguito (/var/guix/profiles/per-user/$USER è presente nella variabile PATH e l'utente malintenzionato può inserire file eseguibili in questa directory che verrà eseguito mentre la vittima è in esecuzione al posto dei file eseguibili del sistema).
Fonte: opennet.ru