In die aansoek geïdentifiseer (), wat 'n plaaslike gebruiker toelaat om kode as wortel uit te voer. Timeshift is 'n rugsteunstelsel wat rsync met hardeskakels of Btrfs-kiekies gebruik om funksionaliteit soortgelyk aan System Restore op Windows en Time Machine op macOS te verskaf. Die program is ingesluit in die bewaarplekke van baie verspreidings en word by verstek in PCLinuxOS en Linux Mint gebruik. Kwesbaarheid vasgestel in vrystelling .
Die probleem word veroorsaak deur die verkeerde hantering van die /tmp publieke gids. Wanneer 'n rugsteun geskep word, skep die program 'n gids /tmp/timeshift, waarin 'n subgids met 'n ewekansige naam geskep word wat 'n dopskrif met opdragte bevat, wat met wortelregte geloods word. Die subgids met die skrif het 'n onvoorspelbare naam, maar /tmp/timeshift self is voorspelbaar en word nie gekontroleer vir vervanging of skep van 'n simboliese skakel in plaas daarvan nie. 'n Aanvaller kan 'n gids /tmp/timeshift namens sy eie skep, dan die voorkoms van 'n subgids naspoor en hierdie subgids en die lêer daarin vervang. Tydens operasie sal Timeshift, met wortelregte, nie 'n skrip uitvoer wat deur die program gegenereer word nie, maar 'n lêer wat deur die aanvaller vervang is.
Bron: opennet.ru