În managerul de pachete
În mod implicit, profilurile utilizator ~/.guix-profile sunt definite ca legături simbolice către directorul /var/guix/profiles/per-user/$USER. Problema este că permisiunile din directorul /var/guix/profiles/per-user/ permit oricărui utilizator să creeze noi subdirectoare. Un atacator poate crea un director pentru un alt utilizator care nu s-a conectat încă și poate aranja ca codul său să fie rulat (/var/guix/profiles/per-user/$USER este prezent în variabila PATH, iar atacatorul poate plasa fișiere executabile în acest director care va fi executat în timp ce victima rulează în loc de fișierele executabile de sistem).
Sursa: opennet.ru