Ranljivost v upravitelju paketov GNU Guix
V upravitelju paketov GNU Guix je bila ugotovljena ranljivost (CVE-2019-18192), ki omogoča izvajanje kode v kontekstu drugega uporabnika. Težava se pojavi v večuporabniških konfiguracijah Guix in je posledica nepravilne nastavitve pravic dostopa do sistemskega imenika z uporabniškimi profili. Privzeto so uporabniški profili ~/.guix-profile definirani kot simbolične povezave do imenika /var/guix/profiles/per-user/$USER. Težava je v tem, da so dovoljenja v imeniku /var/guix/profiles/per-user/ […]