Пакет менеджеринде аныкталган (CVE-2019-18192), бул кодду башка колдонуучунун контекстинде аткарууга мүмкүндүк берет. Көйгөй көп колдонуучу Guix конфигурацияларында пайда болот жана колдонуучу профилдери менен тутум каталогуна кирүү укуктарын туура эмес орнотуудан келип чыгат.
Демейки боюнча, ~/.guix-профили колдонуучу профилдери /var/guix/profiles/per-user/$USER каталогуна символдук шилтемелер катары аныкталат. Маселе, /var/guix/profiles/per-user/ каталогундагы уруксаттар ар бир колдонуучуга жаңы подкаталогдорду түзүүгө мүмкүндүк берет. Чабуулчу кире элек башка колдонуучу үчүн каталог түзүп, анын кодун иштете алат (/var/guix/profiles/per-user/$USER PATH өзгөрмөсүндө бар жана чабуулчу аткарылуучу файлдарды жайгаштыра алат. тутумдун аткарылуучу файлдарынын ордуна жабырлануучу иштеп турганда аткарыла турган бул каталогдо).
Source: opennet.ru