V aplikaci identifikované (), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows a Stroj času v macOSProgram je součástí repozitářů mnoha distribucí a na počítačích se používá standardně.LinuxOS и Linux Mint. Уязвимость устранена в выпуске .
Problém je způsoben nesprávnou manipulací s veřejným adresářem /tmp. Při vytváření zálohy program vytvoří adresář /tmp/timeshift, ve kterém se vytvoří podadresář s náhodným názvem obsahující shell skript s příkazy, spouštěný s právy root. Podadresář se skriptem má nepředvídatelný název, ale samotný /tmp/timeshift je předvídatelný a místo toho se nekontroluje nahrazení nebo vytvoření symbolického odkazu. Útočník může svým jménem vytvořit adresář /tmp/timeshift, poté sledovat vzhled podadresáře a nahradit tento podadresář a soubor v něm. Během operace Timeshift spustí s právy root nikoli skript vygenerovaný programem, ale soubor nahrazený útočníkem.
Zdroj: opennet.ru
