Kwetsbaarheid in de GNU Guix-pakketbeheerder
Er is een kwetsbaarheid (CVE-2019-18192) geïdentificeerd in de GNU Guix-pakketbeheerder waardoor code kan worden uitgevoerd in de context van een andere gebruiker. Het probleem treedt op in Guix-configuraties voor meerdere gebruikers en wordt veroorzaakt door het onjuist instellen van toegangsrechten tot de systeemmap met gebruikersprofielen. Standaard worden ~/.guix-profile gebruikersprofielen gedefinieerd als symbolische koppelingen naar de map /var/guix/profiles/per-user/$USER. Het probleem is dat de machtigingen voor de map /var/guix/profiles/per-user/ […]