Paket yöneticisinde
Varsayılan olarak, ~/.guix-profile kullanıcı profilleri /var/guix/profiles/per-user/$USER dizinine sembolik bağlantılar olarak tanımlanır. Sorun, /var/guix/profiles/per-user/ dizinindeki izinlerin herhangi bir kullanıcının yeni alt dizinler oluşturmasına izin vermesidir. Saldırgan, henüz oturum açmamış başka bir kullanıcı için bir dizin oluşturabilir ve kodunun çalışmasını ayarlayabilir (/var/guix/profiles/per-user/$USER PATH değişkeninde mevcuttur ve saldırgan yürütülebilir dosyalar yerleştirebilir) Sistemde çalıştırılabilir dosyalar yerine kurban çalışırken yürütülecek olan bu dizinde).
Kaynak: opennet.ru