GNU Guix پيڪيج مينيجر ۾ ڪمزور
GNU Guix پيڪيج مئنيجر ۾ هڪ خطري (CVE-2019-18192) جي سڃاڻپ ڪئي وئي آهي جيڪا اجازت ڏئي ٿي ڪوڊ کي ٻئي صارف جي حوالي سان عمل ڪرڻ جي. مسئلو ملٽي يوزر گيڪس ترتيبن ۾ ٿئي ٿو ۽ غلط طريقي سان سسٽم ڊاريڪٽري تائين رسائي جي حقن کي صارف پروفائلز سان ترتيب ڏيڻ جي ڪري ٿي. ڊفالٽ طور، ~/.guix-profile يوزر پروفائلز کي /var/guix/profiles/per-user/$USER ڊاريڪٽري جي علامتي لنڪ طور بيان ڪيو ويو آهي. مسئلو اهو آهي ته /var/guix/profiles/per-user/ Directory تي اجازتون […]