Вразливість у пакетному менеджері GNU Guix
У пакетному менеджері GNU Guix виявлено вразливість (CVE-2019-18192), що дозволяє досягти виконання коду в контексті іншого користувача. Проблема проявляється в розрахованих на багато користувачів конфігураціях Guix і викликана неправильним виставленням прав доступу на системний каталог з профілями користувачів. За промовчанням профілі користувачів ~/.guix-profile визначаються як символічні посилання на каталог /var/guix/profiles/per-user/$USER. Проблема в тому, що права доступу до каталогу /var/guix/profiles/per-user/ […]