Fil-maniġer tal-pakkett
B'mod awtomatiku, il-profili tal-utent ~/.guix-profile huma definiti bħala links simboliċi għad-direttorju /var/guix/profiles/per-user/$USER. Il-problema hija li l-permessi fuq id-direttorju /var/guix/profiles/per-user/ jippermettu lil kull utent joħloq sottodirettorji ġodda. Attakkant jista' joħloq direttorju għal utent ieħor li għadu ma illoggjax u jirranġa biex jaħdem il-kodiċi tiegħu (/var/guix/profiles/per-user/$USER huwa preżenti fil-varjabbli PATH, u l-attakkant jista' jpoġġi fajls eżekutibbli f'dan id-direttorju li se jiġi eżegwit waqt li l-vittma tkun qed taħdem minflok fajls eżekutibbli tas-sistema).
Sors: opennet.ru