Осебпазирӣ дар менеҷери бастаи GNU Guix
Дар менеҷери бастаи GNU Guix осебпазирӣ (CVE-2019-18192) муайян шудааст, ки имкон медиҳад код дар заминаи корбари дигар иҷро шавад. Мушкилот дар конфигуратсияҳои бисёркорбари Guix рух медиҳад ва дар натиҷаи нодуруст гузоштани ҳуқуқи дастрасӣ ба феҳристи система бо профилҳои корбар ба вуҷуд омадааст. Бо нобаёнӣ, профилҳои корбари ~/.guix-profile ҳамчун истинодҳои рамзӣ ба феҳристи /var/guix/profiles/per-user/$USER муайян карда мешаванд. Мушкилот дар он аст, ки иҷозатҳо дар феҳристи /var/guix/profiles/per-user/ [...]