I appen
Problemet er forårsaget af forkert håndtering af den offentlige mappe /tmp. Når du laver en sikkerhedskopi, opretter programmet en mappe /tmp/timeshift, hvori der oprettes en undermappe med et tilfældigt navn indeholdende et shell-script med kommandoer, lanceret med root-rettigheder. Underbiblioteket med scriptet har et uforudsigeligt navn, men selve /tmp/timeshift er forudsigelig og kontrolleres ikke for substitution eller oprettelse af et symbolsk link i stedet. En angriber kan oprette en mappe /tmp/timeshift på egne vegne, derefter spore udseendet af en undermappe og erstatte denne undermappe og filen i den. Under drift udfører Timeshift, med root-rettigheder, ikke et script genereret af programmet, men en fil erstattet af angriberen.
Kilde: opennet.ru