Im Anwendungsbereich wurde (), die es einem lokalen Benutzer ermöglicht, Code mit Root-Rechten auszuführen. Timeshift ist ein Backup-System, das rsync mit harten Links oder Btrfs-Snapshots verwendet, um eine Funktionalität zu realisieren, die der Systemwiederherstellung in Windows und Time Machine in macOS ähnelt. Das Programm ist in den Repositories vieler Distributionen enthalten und wird standardmäßig in PCLinuxOS und Linux Mint angewendet. Die Schwachstelle wurde in der Version behoben .
Das Problem wird durch eine fehlerhafte Interaktion mit dem öffentlichen Verzeichnis "/tmp" verursacht. Beim Erstellen eines Backups erstellt das Programm das Verzeichnis "/tmp/timeshift", in dem ein Unterverzeichnis mit einem zufälligen Namen erstellt wird, das ein Shell-Skript mit Befehlen enthält, das mit Root-Rechten ausgeführt wird. Der Unterordner mit dem Skript hat einen unvorhersehbaren Namen, aber das Verzeichnis "/tmp/timeshift" ist vorhersagbar und wird nicht auf Manipulation oder die Erstellung eines symbolischen Links überprüft. Ein Angreifer kann in seinem eigenen Namen das Verzeichnis "/tmp/timeshift" erstellen und anschließend das Erscheinen des Unterverzeichnisses verfolgen, um dieses Unterverzeichnis und die darin enthaltene Datei zu manipulieren. Während der Ausführung wird Timeshift mit Root-Rechten ein nicht von der Software generiertes Skript ausführen, sondern die vom Angreifer manipulierte Datei.
Quelle: opennet.ru
