Katika meneja wa kifurushi
Kwa chaguo-msingi, maelezo mafupi ya ~/.guix-profile yanafafanuliwa kama viungo vya ishara kwa saraka ya /var/guix/profiles/per-user/$USER. Shida ni kwamba ruhusa kwenye /var/guix/profiles/per-user/ saraka huruhusu mtumiaji yeyote kuunda subdirectories mpya. Mshambulizi anaweza kuunda saraka kwa mtumiaji mwingine ambaye bado hajaingia na kupanga ili nambari yake iendeshe (/var/guix/profiles/per-user/$USER iko kwenye utofauti wa PATH, na mshambuliaji anaweza kuweka faili zinazoweza kutekelezwa. kwenye saraka hii ambayo itatekelezwa wakati mwathirika anaendesha badala ya faili zinazoweza kutekelezwa za mfumo).
Chanzo: opennet.ru