In die aansoek
Die probleem word veroorsaak deur die verkeerde hantering van die /tmp publieke gids. Wanneer 'n rugsteun geskep word, skep die program 'n gids /tmp/timeshift, waarin 'n subgids met 'n ewekansige naam geskep word wat 'n dopskrif met opdragte bevat, wat met wortelregte geloods word. Die subgids met die skrif het 'n onvoorspelbare naam, maar /tmp/timeshift self is voorspelbaar en word nie gekontroleer vir vervanging of skep van 'n simboliese skakel in plaas daarvan nie. 'n Aanvaller kan 'n gids /tmp/timeshift namens sy eie skep, dan die voorkoms van 'n subgids naspoor en hierdie subgids en die lêer daarin vervang. Tydens operasie sal Timeshift, met wortelregte, nie 'n skrip uitvoer wat deur die program gegenereer word nie, maar 'n lêer wat deur die aanvaller vervang is.
Bron: opennet.ru