Dina manajer pakét dicirikeun (CVE-2019-18192), anu ngamungkinkeun kode dieksekusi dina konteks pangguna anu sanés. Masalahna lumangsung dina konfigurasi Guix multi-pamaké sarta disababkeun ku salah nyetel hak aksés ka diréktori sistem jeung propil pamaké.
Sacara standar, ~/.guix-profil propil pamaké diartikeun salaku tumbu simbolis kana /var/guix/profiles/per-user/$USER diréktori. Masalahna nyaéta yén idin dina /var/guix/profiles/per-user/ diréktori ngamungkinkeun sagala pamaké pikeun nyieun subdirectories anyar. Panyerang tiasa nyiptakeun diréktori pikeun pangguna sanés anu henteu acan lebet sareng ngatur kodeu pikeun ngajalankeun (/var/guix/profiles/per-user/$USER aya dina variabel PATH, sareng panyerang tiasa nempatkeun file anu tiasa dieksekusi. dina diréktori ieu anu bakal dieksekusi nalika korban ngajalankeun tinimbang file laksana sistem).
sumber: opennet.ru