aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--etc/news.scm28
1 files changed, 15 insertions, 13 deletions
diff --git a/etc/news.scm b/etc/news.scm
index b57510c1b3..34916dc05b 100644
--- a/etc/news.scm
+++ b/etc/news.scm
@@ -11,7 +11,7 @@
(entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
(title (en "Insecure @file{/var/guix/profiles/per-user} permissions")
- (de "Sicherheitslücke bei Profilen in Mehrbenutzersystemen")
+ (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen")
(fr "Permissions laxistes pour @file{/var/guix/profiles/per-user}")
(nl "Onveilige @file{/var/guix/profiles/per-user}-rechten"))
(body
@@ -34,25 +34,27 @@ To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
both cases, make sure to restart the service afterwards, with @code{herd} or
@code{systemctl}.")
(de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
-verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
+verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
@command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
anzulegen.
Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
-so das Unterverzeichnis @code{/var/@dots{}/$USER} und Dateien darin für einen anderen
-Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil @code{$USER}
-auch in @code{$PATH} aufgeführt ist, kann der betroffene Nutzer dazu gebracht
-werden, vom Angreifer vorgegebenen Code auszuführen. Siehe
-@uref{https://issues.guix.gnu.org/issue/37744} für weitere Informationen.
+so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
+Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
+@code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
+Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
+Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
+Informationen.
Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
-jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
-Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Auf einem
-System mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu
-aktualisieren. Auf einer Fremddistribution führen Sie dazu @code{sudo guix
-pull} aus; auf einem Guix-System führen Sie @code{guix pull && sudo guix
-system reconfigure …} aus.")
+jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
+Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
+mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
+einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
+Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
+aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
+@code{systemctl} neuzustarten.")
(fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
maintenant, @file{/var/guix/profiles/per-user} était disponible en