V aplikaci identifikované (), což umožňuje místnímu uživateli spouštět kód jako root. Timeshift je zálohovací systém, který využívá rsync s pevnými odkazy nebo snímky Btrfs k poskytování funkcí podobných Obnovení systému ve Windows a Time Machine na macOS. Program je součástí repozitářů mnoha distribucí a standardně se používá v PCLinuxOS a Linux Mint. Chyba zabezpečení opravena ve verzi .
Problém je způsoben nesprávnou manipulací s veřejným adresářem /tmp. Při vytváření zálohy program vytvoří adresář /tmp/timeshift, ve kterém se vytvoří podadresář s náhodným názvem obsahující shell skript s příkazy, spouštěný s právy root. Podadresář se skriptem má nepředvídatelný název, ale samotný /tmp/timeshift je předvídatelný a místo toho se nekontroluje nahrazení nebo vytvoření symbolického odkazu. Útočník může svým jménem vytvořit adresář /tmp/timeshift, poté sledovat vzhled podadresáře a nahradit tento podadresář a soubor v něm. Během operace Timeshift spustí s právy root nikoli skript vygenerovaný programem, ale soubor nahrazený útočníkem.
Zdroj: opennet.ru