Paket menejerida aniqlangan (CVE-2019-18192), bu kodni boshqa foydalanuvchi kontekstida bajarishga imkon beradi. Muammo ko'p foydalanuvchili Guix konfiguratsiyalarida yuzaga keladi va foydalanuvchi profillari bilan tizim katalogiga kirish huquqlarini noto'g'ri o'rnatishdan kelib chiqadi.
Odatiy bo'lib, ~/.guix-profil foydalanuvchi profillari /var/guix/profiles/per-user/$USER katalogiga ramziy havolalar sifatida aniqlanadi. Muammo shundaki, /var/guix/profiles/per-user/ katalogidagi ruxsatlar har qanday foydalanuvchiga yangi pastki kataloglarni yaratishga imkon beradi. Buzg'unchi hali tizimga kirmagan boshqa foydalanuvchi uchun katalog yaratishi va o'z kodini ishga tushirishni tashkil qilishi mumkin (/var/guix/profiles/per-user/$USER PATH o'zgaruvchisida mavjud va tajovuzkor bajariladigan fayllarni joylashtirishi mumkin. tizim bajariladigan fayllar o'rniga jabrlanuvchi ishlayotgan vaqtda bajariladigan ushbu katalogda).
Manba: opennet.ru