Paket yöneticisinde tanımlanmış (CVE-2019-18192), kodun başka bir kullanıcı bağlamında yürütülmesine olanak tanır. Sorun, çok kullanıcılı Guix yapılandırmalarında ortaya çıkar ve kullanıcı profilleriyle sistem dizinine erişim haklarının yanlış ayarlanmasından kaynaklanır.
Varsayılan olarak, ~/.guix-profile kullanıcı profilleri /var/guix/profiles/per-user/$USER dizinine sembolik bağlantılar olarak tanımlanır. Sorun, /var/guix/profiles/per-user/ dizinindeki izinlerin herhangi bir kullanıcının yeni alt dizinler oluşturmasına izin vermesidir. Saldırgan, henüz oturum açmamış başka bir kullanıcı için bir dizin oluşturabilir ve kodunun çalışmasını ayarlayabilir (/var/guix/profiles/per-user/$USER PATH değişkeninde mevcuttur ve saldırgan yürütülebilir dosyalar yerleştirebilir) Sistemde çalıştırılabilir dosyalar yerine kurban çalışırken yürütülecek olan bu dizinde).
Kaynak: opennet.ru