Kerentanan dalam pengurus pakej GNU Guix
Kerentanan (CVE-2019-18192) telah dikenal pasti dalam pengurus pakej GNU Guix yang membenarkan kod dilaksanakan dalam konteks pengguna lain. Masalah berlaku dalam konfigurasi Guix berbilang pengguna dan disebabkan oleh salah menetapkan hak akses kepada direktori sistem dengan profil pengguna. Secara lalai, profil pengguna ~/.guix-profile ditakrifkan sebagai pautan simbolik ke direktori /var/guix/profiles/per-user/$USER. Masalahnya ialah kebenaran pada direktori /var/guix/profiles/per-user/ [β¦]