În managerul de pachete identificat (CVE-2019-18192), care permite executarea codului în contextul altui utilizator. Problema apare în configurațiile Guix cu mai mulți utilizatori și este cauzată de setarea incorectă a drepturilor de acces la directorul de sistem cu profiluri de utilizator.
În mod implicit, profilurile utilizator ~/.guix-profile sunt definite ca legături simbolice către directorul /var/guix/profiles/per-user/$USER. Problema este că permisiunile din directorul /var/guix/profiles/per-user/ permit oricărui utilizator să creeze noi subdirectoare. Un atacator poate crea un director pentru un alt utilizator care nu s-a conectat încă și poate aranja ca codul său să fie rulat (/var/guix/profiles/per-user/$USER este prezent în variabila PATH, iar atacatorul poate plasa fișiere executabile în acest director care va fi executat în timp ce victima rulează în loc de fișierele executabile de sistem).
Sursa: opennet.ru