У дадатку
Праблема выклікана некарэктнай працай з агульнадаступным каталогам /tmp. Падчас стварэння рэзервовай копіі праграма стварае каталог /tmp/timeshift, у якім ствараецца падкаталог са выпадковым імем, утрымоўвальны shell-сцэнар з камандамі, які запускаецца з правамі root. Падкаталог са сцэнарам мае непрадказальнае імя, але сам /tmp/timeshift прадказальны і не правяраецца на падмену або стварэнне замест яго сімвалічнай спасылкі. Атакуючы можа ад свайго імя стварыць каталог /tmp/timeshift, пасля чаго адсачыць з'яўленне падкаталога і падмяніць гэты падкаталог і файл у ім. Падчас працы Timeshift выканае з правамі root не згенераваны праграмай сцэнар, а файл, падменены атакавалым.
Крыніца: opennet.ru