Ludo', Ludovic Courtès 写道:
Taking that into account, I propose this (I’ve also changed the title tomake it hopefully clearer):
Here's my NL translation:(nl "Onveilige @file{/var/guix/profiles/per-user}-rechten")) (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het evenwie in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
toestond de @code{$USER} submap aan te maken.
Op systemen met meerdere gebuikers kon hierdoor een kwaadaardige
gebruiker een
@code{$USER} submap met inhoud aanmaken voor een andere gebruiker
die nog niet
was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in
@code{$PATH} bevindt,
kon het doelwit zo code uitvoeren die door de aanvaller zelf werd
aangeleverd.
Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer
informatie.
Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
gebruiker. Op systemen met meerdere gebruikers raden we aan om
@code{guix-daemon} nu bij te werken. Op Guix System kan dit met
@code{guix pull && sudo guix system reconfigure @dots{}}, op
andere distributies
met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
@code{guix-daemon} met @code{herd} of @code{systemctl}.")
Kind regards,
T G-R
signature.asc
Description: PGP signature
