Nel gestore di pacchetti è stata rilevata (CVE-2019-18192), che consente l'esecuzione di codice nel contesto di un altro utente. Il problema si manifesta nelle configurazioni multiutente di Guix ed è causato da una scorretta imposizione dei permessi su una directory di sistema contenente profili utente.
Per impostazione predefinita, i profili utente ~/.guix-profile sono definiti come collegamenti simbolici alla directory /var/guix/profiles/per-user/$USER. Il problema è che i permessi per la directory /var/guix/profiles/per-user/ consentono a qualsiasi utente di creare nuove sotto-directory. Un attaccante può creare una directory per un altro utente che non ha ancora effettuato l'accesso e predisporre l'esecuzione del proprio codice (/var/guix/profiles/per-user/$USER è presente nella variabile PATH, e l'attaccante può posizionare file eseguibili in questa directory, che verranno eseguiti durante l'attività della vittima al posto dei file eseguibili di sistema).
Fonte: opennet.ru
