U prijavi identifikovan (), omogućavajući lokalnom korisniku da izvrši kod kao root. Timeshift je sistem rezervne kopije koji koristi rsync sa tvrdim vezama ili Btrfs snimcima kako bi pružio funkcionalnost sličnu System Restore na Windows-u i Time Machine na macOS-u. Program je uključen u spremišta mnogih distribucija i koristi se po defaultu u PCLinuxOS i Linux Mint. Ranjivost je ispravljena u izdanju .
Problem je uzrokovan nepravilnim rukovanjem javnim direktorijumom /tmp. Prilikom kreiranja sigurnosne kopije, program kreira direktorij /tmp/timeshift, u kojem se kreira poddirektorij sa nasumičnim imenom koji sadrži shell skriptu s naredbama, pokrenutu s root pravima. Poddirektorij sa skriptom ima nepredvidivo ime, ali sam /tmp/timeshift je predvidljiv i ne provjerava se za zamjenu ili stvaranje simboličke veze. Napadač može kreirati direktorij /tmp/timeshift u svoje ime, zatim pratiti izgled poddirektorija i zamijeniti ovaj poddirektorij i datoteku u njemu. Tokom rada, Timeshift će izvršiti, sa root pravima, ne skriptu koju generiše program, već datoteku koju je zamenio napadač.
izvor: opennet.ru