Trong trình quản lý gói xác định (CVE-2019-18192), cho phép mã được thực thi trong ngữ cảnh của người dùng khác. Sự cố xảy ra trong cấu hình Guix nhiều người dùng và nguyên nhân là do cài đặt không chính xác quyền truy cập vào thư mục hệ thống với hồ sơ người dùng.
Theo mặc định, hồ sơ người dùng ~/.guix-profile được xác định là các liên kết tượng trưng đến thư mục /var/guix/profiles/per-user/$USER. Vấn đề là các quyền trên thư mục /var/guix/profiles/per-user/ cho phép bất kỳ người dùng nào tạo thư mục con mới. Kẻ tấn công có thể tạo một thư mục cho một người dùng khác chưa đăng nhập và sắp xếp để mã của anh ta chạy (/var/guix/profiles/per-user/$USER có trong biến PATH và kẻ tấn công có thể đặt các tệp thực thi trong thư mục này sẽ được thực thi trong khi nạn nhân đang chạy thay vì các tệp thực thi của hệ thống).
Nguồn: opennet.ru