Nel gestore pacchetti
Per impostazione predefinita, i profili utente ~/.guix-profile sono definiti come collegamenti simbolici alla directory /var/guix/profiles/per-user/$USER. Il problema è che i permessi sulla directory /var/guix/profiles/per-user/ consentono a qualsiasi utente di creare nuove sottodirectory. Un utente malintenzionato può creare una directory per un altro utente che non ha ancora effettuato l'accesso e fare in modo che il suo codice venga eseguito (/var/guix/profiles/per-user/$USER è presente nella variabile PATH e l'utente malintenzionato può inserire file eseguibili in questa directory che verrà eseguito mentre la vittima è in esecuzione al posto dei file eseguibili del sistema).
Fonte: opennet.ru