GNU Guix ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆ
ಮತ್ತೊಂದು ಬಳಕೆದಾರರ ಸಂದರ್ಭದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುವ GNU Guix ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-18192) ಗುರುತಿಸಲಾಗಿದೆ. ಬಹು-ಬಳಕೆದಾರ Guix ಕಾನ್ಫಿಗರೇಶನ್ಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ತಪ್ಪಾಗಿ ಹೊಂದಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ~/.guix-ಪ್ರೊಫೈಲ್ ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ಗಳನ್ನು /var/guix/profiles/per-user/$USER ಡೈರೆಕ್ಟರಿಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ /var/guix/profiles/per-user/ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿನ ಅನುಮತಿಗಳು […]