GNU Guix パッケージ マネージャーの脆弱性
GNU Guix パッケージ マネージャーで、別のユーザーのコンテキストでコードが実行される可能性がある脆弱性 (CVE-2019-18192) が確認されました。 この問題はマルチユーザー Guix 構成で発生し、ユーザー プロファイルを使用してシステム ディレクトリへのアクセス権を誤って設定したことが原因で発生します。 デフォルトでは、~/.guix-profile ユーザー プロファイルは、/var/guix/profiles/per-user/$USER ディレクトリへのシンボリック リンクとして定義されます。 問題は、/var/guix/profiles/per-user/ ディレクトリのアクセス許可 […]