Ninu oluṣakoso package mọ (CVE-2019-18192), eyiti ngbanilaaye koodu lati ṣiṣẹ ni aaye ti olumulo miiran. Iṣoro naa waye ni awọn atunto Guix olumulo pupọ ati pe o ṣẹlẹ nipasẹ eto ti ko tọ si awọn ẹtọ iwọle si itọsọna eto pẹlu awọn profaili olumulo.
Nipa aiyipada, ~/.guix-profaili awọn profaili olumulo ti wa ni asọye bi awọn ọna asopọ aami si /var/guix/profiles/per-user/$USER directory. Iṣoro naa ni pe awọn igbanilaaye lori / var / guix / awọn profaili / fun olumulo / itọsọna gba olumulo eyikeyi laaye lati ṣẹda awọn iwe-ipamọ tuntun. Olukọni le ṣẹda itọsọna kan fun olumulo miiran ti ko tii wọle ati ṣeto fun koodu rẹ lati ṣiṣẹ (/ var/guix/profiles/per-user/$USER wa ni oniyipada PATH, ati pe ikọlu le gbe awọn faili ti o le ṣiṣẹ). ninu itọsọna yii ti yoo ṣiṣẹ lakoko ti olufaragba nṣiṣẹ dipo awọn faili ṣiṣe eto).
orisun: opennet.ru