في التطبيق
سبب المشكلة هو المعالجة غير الصحيحة للدليل العام /tmp. عند إنشاء نسخة احتياطية، يقوم البرنامج بإنشاء دليل /tmp/timeshift، حيث يتم إنشاء دليل فرعي باسم عشوائي يحتوي على برنامج نصي shell مع أوامر، يتم تشغيله باستخدام حقوق الجذر. يحتوي الدليل الفرعي الذي يحتوي على البرنامج النصي على اسم غير متوقع، ولكن /tmp/timeshift نفسه يمكن التنبؤ به ولا يتم التحقق منه لاستبداله أو إنشاء رابط رمزي بدلاً من ذلك. يمكن للمهاجم إنشاء دليل /tmp/timeshift نيابة عنه، ثم تتبع مظهر الدليل الفرعي واستبدال هذا الدليل الفرعي والملف الموجود فيه. أثناء العملية، سيتم تنفيذ Timeshift، باستخدام حقوق الجذر، وليس برنامجًا نصيًا تم إنشاؤه بواسطة البرنامج، ولكن ملفًا تم استبداله بواسطة المهاجم.
المصدر: opennet.ru