Уязвимость в пакетном менеджере GNU Guix
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в пакетном менеджере GNU Guix
Author:В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей.
#net4me
Оригинальная версия на сайте: