အထုပ်မန်နေဂျာထဲမှာ ဖော်ထုတ်ခဲ့သည်။ အခြားအသုံးပြုသူ၏အခြေအနေတွင် ကုဒ်ကိုလုပ်ဆောင်ရန်ခွင့်ပြုသည့် (CVE-2019-18192)။ ပြဿနာသည် သုံးစွဲသူအများအပြား၏ Guix ဖွဲ့စည်းမှုပုံစံများတွင် ဖြစ်ပေါ်ပြီး သုံးစွဲသူပရိုဖိုင်များဖြင့် စနစ်လမ်းညွှန်သို့ ဝင်ရောက်ခွင့်အခွင့်အရေးများကို မှားယွင်းစွာသတ်မှတ်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
မူရင်းအားဖြင့် ~/.guix-profile အသုံးပြုသူပရိုဖိုင်များကို /var/guix/profiles/per-user/$USER directory သို့ သင်္ကေတလင့်ခ်များအဖြစ် သတ်မှတ်သတ်မှတ်ထားပါသည်။ ပြဿနာမှာ /var/guix/profiles/per-user/ directory ပေါ်ရှိ ခွင့်ပြုချက်များသည် အသုံးပြုသူတိုင်းကို လမ်းကြောင်းခွဲအသစ်များ ဖန်တီးရန် ခွင့်ပြုထားခြင်း ဖြစ်သည်။ တိုက်ခိုက်သူသည် အကောင့်မဝင်ရသေးသော အခြားအသုံးပြုသူတစ်ဦးအတွက် လမ်းညွှန်တစ်ခုကို ဖန်တီးနိုင်ပြီး ၎င်း၏ကုဒ်ကိုလည်ပတ်ရန် စီစဉ်နိုင်သည် (/var/guix/profiles/per-user/$USER သည် PATH variable တွင် ရှိနေသည်၊ တိုက်ခိုက်သူသည် executable files များကို နေရာချနိုင်သည်။ စနစ် executable ဖိုင်များအစား သားကောင်သည် အလုပ်လုပ်နေချိန်တွင် လုပ်ဆောင်မည့် ဤလမ်းညွှန်တွင်)။
source: opennet.ru