Ievainojamība GNU Guix pakotņu pārvaldniekā
GNU Guix pakotņu pārvaldniekā ir identificēta ievainojamība (CVE-2019-18192), kas ļauj izpildīt kodu cita lietotāja kontekstā. Problēma rodas vairāku lietotāju Guix konfigurācijās, un to izraisa nepareizi iestatītas piekļuves tiesības sistēmas direktorijam ar lietotāju profiliem. Pēc noklusējuma ~/.guix-profile lietotāju profili ir definēti kā simboliskas saites uz direktoriju /var/guix/profiles/per-user/$USER. Problēma ir tāda, ka atļaujas direktorijā /var/guix/profiles/per-user/ […]