Vulnerabilità nel gestore pacchetti GNU Guix
È stata identificata una vulnerabilità (CVE-2019-18192) nel gestore di pacchetti GNU Guix che consente l'esecuzione del codice nel contesto di un altro utente. Il problema si verifica nelle configurazioni Guix multiutente ed è causato dall'impostazione errata dei diritti di accesso alla directory di sistema con i profili utente. Per impostazione predefinita, i profili utente ~/.guix-profile sono definiti come collegamenti simbolici alla directory /var/guix/profiles/per-user/$USER. Il problema è che i permessi sulla directory /var/guix/profiles/per-user/ […]