Vulnerabilitéit am GNU Guix Package Manager
Eng Schwachstelle (CVE-2019-18192) gouf am GNU Guix Package Manager identifizéiert, deen Code erlaabt am Kontext vun engem anere Benotzer auszeféieren. De Problem geschitt a Multi-Benotzer Guix Konfiguratiounen a gëtt verursaacht duerch falsch Astellungsrechter fir de Systemverzeechnes mat Benotzerprofiler. Par défaut sinn ~/.guix-Profil Benotzerprofile definéiert als symbolesch Linken op den /var/guix/profiles/per-user/$USER Verzeichnis. De Problem ass datt d'Permissiounen am /var/guix/profiles/per-user/ Verzeichnis […]