Четыре уязвимости в GNU Guix: от утечки файлов до повышения прав
В Guix нашли сразу четыре проблемы: три в guix substitute и одну в guix pull / guix time-machine. LWN отдельно подчёркивает, что риск варьируется от local disclosure до remote privilege escalation, а одна из уязвимостей срабатывает уже на этапе загрузки бинарных пакетов.