GNU Guix paket menejeridagi zaiflik
GNU Guix paketlar menejerida boshqa foydalanuvchi kontekstida kodni bajarish imkonini beruvchi zaiflik (CVE-2019-18192) aniqlandi. Muammo ko'p foydalanuvchili Guix konfiguratsiyalarida yuzaga keladi va foydalanuvchi profillari bilan tizim katalogiga kirish huquqlarini noto'g'ri o'rnatishdan kelib chiqadi. Odatiy bo'lib, ~/.guix-profil foydalanuvchi profillari /var/guix/profiles/per-user/$USER katalogiga ramziy havolalar sifatida aniqlanadi. Muammo shundaki, /var/guix/profiles/per-user/ katalogidagi ruxsatlar [...]