پیکیج مینیجر میں
پہلے سے طے شدہ طور پر، ~/.guix-profile صارف پروفائلز کو /var/guix/profiles/per-user/$USER ڈائریکٹری کے علامتی لنکس کے طور پر بیان کیا جاتا ہے۔ مسئلہ یہ ہے کہ /var/guix/profiles/per-user/ ڈائریکٹری پر اجازتیں کسی بھی صارف کو نئی ذیلی ڈائریکٹریز بنانے کی اجازت دیتی ہیں۔ حملہ آور دوسرے صارف کے لیے ڈائرکٹری بنا سکتا ہے جس نے ابھی تک لاگ ان نہیں کیا ہے اور اپنے کوڈ کو چلانے کے لیے ترتیب دے سکتا ہے (/var/guix/profiles/per-user/$USER PATH متغیر میں موجود ہے، اور حملہ آور قابل عمل فائلیں رکھ سکتا ہے۔ اس ڈائرکٹری میں جو سسٹم ایگزیکیوٹیبل فائلوں کے بجائے شکار کے چلنے کے دوران عمل میں لائی جائے گی)۔
ماخذ: opennet.ru