GNU Guix пакет менеджеріндегі осалдық
GNU Guix пакет менеджерінде басқа пайдаланушының контекстінде кодты орындауға мүмкіндік беретін осалдық (CVE-2019-18192) анықталды. Мәселе көп пайдаланушы Guix конфигурацияларында орын алады және пайдаланушы профильдері бар жүйелік каталогқа кіру құқықтарын дұрыс орнатудан туындайды. Әдепкі бойынша, ~/.guix-профиль пайдаланушы профильдері /var/guix/profiles/per-user/$USER каталогына символдық сілтемелер ретінде анықталады. Мәселе мынада, /var/guix/profiles/per-user/ каталогындағы рұқсаттар […]