Багц менежер дээр тодорхойлсон (CVE-2019-18192) нь кодыг өөр хэрэглэгчийн контекстэд гүйцэтгэх боломжийг олгодог. Асуудал нь олон хэрэглэгчийн Guix тохиргоонд тохиолддог бөгөөд хэрэглэгчийн профайл бүхий системийн лавлах руу нэвтрэх эрхийг буруу тохируулснаас үүдэлтэй.
Анхдагч байдлаар ~/.guix-profile хэрэглэгчийн профайлууд нь /var/guix/profiles/per-user/$USER лавлах руу чиглэсэн симбол холбоосууд гэж тодорхойлогддог. Асуудал нь /var/guix/profiles/per-user/ директор дээрх зөвшөөрөл нь ямар ч хэрэглэгчдэд шинэ дэд лавлах үүсгэх боломжийг олгодогт оршино. Халдагчид нэвтэрч амжаагүй өөр хэрэглэгчдэд зориулж лавлах үүсгэж, кодыг нь ажиллуулах боломжтой (/var/guix/profiles/per-user/$USER нь PATH хувьсагчид байгаа бөгөөд халдагчид гүйцэтгэх боломжтой файлуудыг байрлуулж болно. Системийн гүйцэтгэгдэх файлуудын оронд хохирогч ажиллаж байх үед гүйцэтгэх энэ санд).
Эх сурвалж: opennet.ru