V aplikaci
Problém je způsoben nesprávnou manipulací s veřejným adresářem /tmp. Při vytváření zálohy program vytvoří adresář /tmp/timeshift, ve kterém se vytvoří podadresář s náhodným názvem obsahující shell skript s příkazy, spouštěný s právy root. Podadresář se skriptem má nepředvídatelný název, ale samotný /tmp/timeshift je předvídatelný a místo toho se nekontroluje nahrazení nebo vytvoření symbolického odkazu. Útočník může svým jménem vytvořit adresář /tmp/timeshift, poté sledovat vzhled podadresáře a nahradit tento podadresář a soubor v něm. Během operace Timeshift spustí s právy root nikoli skript vygenerovaný programem, ale soubor nahrazený útočníkem.
Zdroj: opennet.ru