U prijavi
Problem je uzrokovan nepravilnim rukovanjem javnim direktorijumom /tmp. Prilikom kreiranja sigurnosne kopije, program kreira direktorij /tmp/timeshift, u kojem se kreira poddirektorij sa nasumičnim imenom koji sadrži shell skriptu s naredbama, pokrenutu s root pravima. Poddirektorij sa skriptom ima nepredvidivo ime, ali sam /tmp/timeshift je predvidljiv i ne provjerava se za zamjenu ili stvaranje simboličke veze. Napadač može kreirati direktorij /tmp/timeshift u svoje ime, zatim pratiti izgled poddirektorija i zamijeniti ovaj poddirektorij i datoteku u njemu. Tokom rada, Timeshift će izvršiti, sa root pravima, ne skriptu koju generiše program, već datoteku koju je zamenio napadač.
izvor: opennet.ru