Zraniteľnosť v správcovi balíkov GNU Guix
V správcovi balíkov GNU Guix bola identifikovaná chyba zabezpečenia (CVE-2019-18192), ktorá umožňuje spustenie kódu v kontexte iného používateľa. Problém sa vyskytuje vo viacužívateľských konfiguráciách Guix a je spôsobený nesprávnym nastavením prístupových práv do systémového adresára s používateľskými profilmi. Štandardne sú užívateľské profily ~/.guix-profile definované ako symbolické odkazy na adresár /var/guix/profiles/per-user/$USER. Problém je v tom, že povolenia v adresári /var/guix/profiles/per-user/ […]