Katika meneja wa kifurushi kutambuliwa (CVE-2019-18192), ambayo inaruhusu msimbo kutekelezwa katika muktadha wa mtumiaji mwingine. Tatizo hutokea katika usanidi wa Guix wa watumiaji wengi na husababishwa na kuweka vibaya haki za ufikiaji kwenye saraka ya mfumo na wasifu wa mtumiaji.
Kwa chaguo-msingi, maelezo mafupi ya ~/.guix-profile yanafafanuliwa kama viungo vya ishara kwa saraka ya /var/guix/profiles/per-user/$USER. Shida ni kwamba ruhusa kwenye /var/guix/profiles/per-user/ saraka huruhusu mtumiaji yeyote kuunda subdirectories mpya. Mshambulizi anaweza kuunda saraka kwa mtumiaji mwingine ambaye bado hajaingia na kupanga ili nambari yake iendeshe (/var/guix/profiles/per-user/$USER iko kwenye utofauti wa PATH, na mshambuliaji anaweza kuweka faili zinazoweza kutekelezwa. kwenye saraka hii ambayo itatekelezwa wakati mwathirika anaendesha badala ya faili zinazoweza kutekelezwa za mfumo).
Chanzo: opennet.ru