GNU Guix 包管理器中的漏洞
GNU Guix 包管理器中已发现一个漏洞 (CVE-2019-18192),该漏洞允许在另一个用户的上下文中执行代码。 该问题出现在多用户 Guix 配置中,是由于错误地设置用户配置文件对系统目录的访问权限而引起的。 默认情况下, ~/.guix-profile 用户配置文件被定义为 /var/guix/profiles/per-user/$USER 目录的符号链接。 问题是 /var/guix/profiles/per-user/ 目录的权限 [...]