Trong trình quản lý gói
Theo mặc định, hồ sơ người dùng ~/.guix-profile được xác định là các liên kết tượng trưng đến thư mục /var/guix/profiles/per-user/$USER. Vấn đề là các quyền trên thư mục /var/guix/profiles/per-user/ cho phép bất kỳ người dùng nào tạo thư mục con mới. Kẻ tấn công có thể tạo một thư mục cho một người dùng khác chưa đăng nhập và sắp xếp để mã của anh ta chạy (/var/guix/profiles/per-user/$USER có trong biến PATH và kẻ tấn công có thể đặt các tệp thực thi trong thư mục này sẽ được thực thi trong khi nạn nhân đang chạy thay vì các tệp thực thi của hệ thống).
Nguồn: opennet.ru