د بسته بندۍ مدیر کې پیژندل شوی (CVE-2019-18192)، کوم چې کوډ ته اجازه ورکوي چې د بل کارونکي په شرایطو کې اجرا شي. ستونزه د څو کاروونکو ګیکس تشکیلاتو کې رامینځته کیږي او د کارونکي پروفایلونو سره د سیسټم لارښود ته د لاسرسي حق په غلط ډول تنظیم کولو له امله رامینځته کیږي.
په ډیفالټ، ~/.guix-profile کارن پروفایلونه د سمبولیک لینک په توګه تعریف شوي /var/guix/profiles/per-user/$USER لارښود. ستونزه دا ده چې په /var/guix/profiles/per-user/ ډایرکټر کې اجازه هر کارونکي ته اجازه ورکوي چې نوي فرعي لارښودونه رامینځته کړي. برید کوونکی کولی شي د بل کارونکي لپاره لارښود رامینځته کړي چې لاهم لاګ ان شوی نه وي او د خپل کوډ چلولو لپاره یې تنظیم کړي (/var/guix/profiles/per-user/$USER په PATH متغیر کې شتون لري ، او برید کونکی کولی شي د اجرا وړ فایلونه ځای په ځای کړي. په دې لارښود کې چې دا به اجرا شي پداسې حال کې چې قرباني د سیسټم د اجرا وړ فایلونو پرځای چلیږي).
سرچینه: opennet.ru