Caleb Ristvedt

**Nome do Software Vulnerável e Versões Afetadas** Versões do GNU Guix anteriores a 1618ca7 **Descrição** Um arquivo content-addressed-mirrors pode ser escrito para criar um programa setuid. Isso permite que um usuário comum obtenha os privilégios do usuário de build, mesmo após a conclusão do processo de build. **Recomendações** Atualize para uma versão anterior a 1618ca7.

**Nome do software vulnerável e versões afetadas** Versões do GNU Guix anteriores à 5ab3c4c **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios porque os resultados da compilação ficam acessíveis a usuários locais antes que questões relacionadas aos metadados dos arquivos, como programas setuid e setgid, sejam devidamente tratadas. Esse problema pode ser corrigido no produto por meio de determinadas ações de pull, reconfiguração e reinicialização. Tanto a versão 5ab3c4c quanto a 5582241 são necessárias para resolver o problema. **Recomendações** Para versões do GNU Guix anteriores à 5ab3c4c, execute as seguintes ações para resolver o problema: Faça o pull das atualizações necessárias. Reconfigure o sistema. Reinicie o serviço guix-daemon. Certifique-se de que tanto a 5ab3c4c quanto a 5582241 sejam aplicadas para resolver totalmente o problema.