In de pakketbeheerder geïdentificeerd (CVE-2019-18192), waarmee code kan worden uitgevoerd in de context van een andere gebruiker. Het probleem treedt op in Guix-configuraties voor meerdere gebruikers en wordt veroorzaakt door het onjuist instellen van toegangsrechten tot de systeemmap met gebruikersprofielen.
Standaard worden ~/.guix-profile gebruikersprofielen gedefinieerd als symbolische koppelingen naar de map /var/guix/profiles/per-user/$USER. Het probleem is dat de machtigingen voor de map /var/guix/profiles/per-user/ elke gebruiker in staat stellen nieuwe submappen te maken. Een aanvaller kan een map maken voor een andere gebruiker die nog niet is ingelogd en ervoor zorgen dat zijn code wordt uitgevoerd (/var/guix/profiles/per-user/$USER is aanwezig in de PATH-variabele, en de aanvaller kan uitvoerbare bestanden plaatsen in deze map die zal worden uitgevoerd terwijl het slachtoffer actief is, in plaats van uitvoerbare systeembestanden).
Bron: opennet.ru