Sårbarhet i GNU Guix-pakkebehandleren
En sårbarhet (CVE-2019-18192) er identifisert i GNU Guix-pakkebehandlingen som gjør at kode kan kjøres i konteksten til en annen bruker. Problemet oppstår i flerbruker Guix-konfigurasjoner og er forårsaket av feil innstilling av tilgangsrettigheter til systemkatalogen med brukerprofiler. Som standard er ~/.guix-profil brukerprofiler definert som symbolske lenker til katalogen /var/guix/profiles/per-user/$USER. Problemet er at tillatelsene på /var/guix/profiles/per-user/-katalogen […]