I pakethanteraren
Som standard är ~/.guix-profiler användarprofiler definierade som symboliska länkar till katalogen /var/guix/profiles/per-user/$USER. Problemet är att behörigheterna i katalogen /var/guix/profiles/per-user/ tillåter alla användare att skapa nya underkataloger. En angripare kan skapa en katalog för en annan användare som ännu inte har loggat in och ordna så att hans kod körs (/var/guix/profiles/per-user/$USER finns i PATH-variabeln, och angriparen kan placera körbara filer i den här katalogen som kommer att köras medan offret körs istället för systemkörbara filer).
Källa: opennet.ru