In de pakketbeheerder
Standaard worden ~/.guix-profile gebruikersprofielen gedefinieerd als symbolische koppelingen naar de map /var/guix/profiles/per-user/$USER. Het probleem is dat de machtigingen voor de map /var/guix/profiles/per-user/ elke gebruiker in staat stellen nieuwe submappen te maken. Een aanvaller kan een map maken voor een andere gebruiker die nog niet is ingelogd en ervoor zorgen dat zijn code wordt uitgevoerd (/var/guix/profiles/per-user/$USER is aanwezig in de PATH-variabele, en de aanvaller kan uitvoerbare bestanden plaatsen in deze map die zal worden uitgevoerd terwijl het slachtoffer actief is, in plaats van uitvoerbare systeembestanden).
Bron: opennet.ru