Kerentanan dina manajer pakét GNU Guix
Kerentanan (CVE-2019-18192) parantos diidentifikasi dina manajer pakét GNU Guix anu ngamungkinkeun kode dieksekusi dina konteks pangguna anu sanés. Masalahna lumangsung dina konfigurasi Guix multi-pamaké sarta disababkeun ku salah nyetel hak aksés ka diréktori sistem jeung propil pamaké. Sacara standar, ~/.guix-profil propil pamaké diartikeun salaku tumbu simbolis kana /var/guix/profiles/per-user/$USER diréktori. Masalahna nyaéta yén idin dina /var/guix/profiles/per-user/ diréktori […]