Ранливост во менаџерот на пакети GNU Guix

Во менаџерот на пакети ГНУ Гуикс идентификувани ранливост (CVE-2019-18192), што овозможува кодот да се изврши во контекст на друг корисник. Проблемот се јавува во повеќекориснички конфигурации на Guix и е предизвикан од неправилно поставување права за пристап до системскиот директориум со кориснички профили.

Стандардно, корисничките профили на ~/.guix-профил се дефинирани како симболични врски до директориумот /var/guix/profiles/per-user/$USER. Проблемот е што дозволите на директориумот /var/guix/profiles/per-user/ му дозволуваат на секој корисник да креира нови поддиректориуми. Напаѓачот може да создаде директориум за друг корисник кој сè уште не се најавил и да организира неговиот код да работи (/var/guix/profiles/per-user/$USER е присутен во променливата PATH, а напаѓачот може да постави извршни датотеки во овој директориум што ќе се извршува додека жртвата работи наместо системски извршни датотеки).

Извор: opennet.ru