پیکیج مینیجر میں شناخت کیا (CVE-2019-18192)، جو کوڈ کو دوسرے صارف کے تناظر میں عمل میں لانے کی اجازت دیتا ہے۔ یہ مسئلہ ملٹی یوزر Guix کنفیگریشنز میں ہوتا ہے اور صارف پروفائلز کے ساتھ سسٹم ڈائرکٹری تک رسائی کے حقوق کو غلط طریقے سے ترتیب دینے کی وجہ سے ہوتا ہے۔
پہلے سے طے شدہ طور پر، ~/.guix-profile صارف پروفائلز کو /var/guix/profiles/per-user/$USER ڈائریکٹری کے علامتی لنکس کے طور پر بیان کیا جاتا ہے۔ مسئلہ یہ ہے کہ /var/guix/profiles/per-user/ ڈائریکٹری پر اجازتیں کسی بھی صارف کو نئی ذیلی ڈائریکٹریز بنانے کی اجازت دیتی ہیں۔ حملہ آور دوسرے صارف کے لیے ڈائرکٹری بنا سکتا ہے جس نے ابھی تک لاگ ان نہیں کیا ہے اور اپنے کوڈ کو چلانے کے لیے ترتیب دے سکتا ہے (/var/guix/profiles/per-user/$USER PATH متغیر میں موجود ہے، اور حملہ آور قابل عمل فائلیں رکھ سکتا ہے۔ اس ڈائرکٹری میں جو سسٹم ایگزیکیوٹیبل فائلوں کے بجائے شکار کے چلنے کے دوران عمل میں لائی جائے گی)۔
ماخذ: opennet.ru