GNU Guix paketų tvarkyklės pažeidžiamumas
GNU Guix paketų tvarkyklėje buvo nustatytas pažeidžiamumas (CVE-2019-18192), leidžiantis vykdyti kodą kito vartotojo kontekste. Problema kyla kelių naudotojų „Guix“ konfigūracijose ir kyla dėl neteisingai nustatytų prieigos teisių prie sistemos katalogo su vartotojų profiliais. Pagal numatytuosius nustatymus ~/.guix-profile vartotojų profiliai apibrėžiami kaip simbolinės nuorodos į /var/guix/profiles/per-user/$USER katalogą. Problema ta, kad leidimai /var/guix/profiles/per-user/ kataloge […]