Στην εφαρμογή αναγνωρισθείς (), επιτρέποντας σε έναν τοπικό χρήστη να εκτελέσει κώδικα ως root. Το Timeshift είναι ένα εφεδρικό σύστημα που χρησιμοποιεί rsync με σκληρούς συνδέσμους ή στιγμιότυπα Btrfs για να παρέχει λειτουργικότητα παρόμοια με την Επαναφορά Συστήματος στα Windows και το Time Machine στο macOS. Το πρόγραμμα περιλαμβάνεται στα αποθετήρια πολλών διανομών και χρησιμοποιείται από προεπιλογή σε PCLinuxOS και Linux Mint. Διορθώθηκε η ευπάθεια κατά την απελευθέρωση .
Το πρόβλημα προκαλείται από εσφαλμένο χειρισμό του δημόσιου καταλόγου /tmp. Κατά τη δημιουργία ενός αντιγράφου ασφαλείας, το πρόγραμμα δημιουργεί έναν κατάλογο /tmp/timeshift, στον οποίο δημιουργείται ένας υποκατάλογος με τυχαίο όνομα που περιέχει ένα σενάριο φλοιού με εντολές, που εκκινείται με δικαιώματα ρίζας. Ο υποκατάλογος με το σενάριο έχει ένα απρόβλεπτο όνομα, αλλά το ίδιο το /tmp/timeshift είναι προβλέψιμο και δεν ελέγχεται για αντικατάσταση ή δημιουργία συμβολικού συνδέσμου. Ένας εισβολέας μπορεί να δημιουργήσει έναν κατάλογο /tmp/timeshift για λογαριασμό του, στη συνέχεια να παρακολουθήσει την εμφάνιση ενός υποκαταλόγου και να αντικαταστήσει αυτόν τον υποκατάλογο και το αρχείο σε αυτόν. Κατά τη λειτουργία, το Timeshift θα εκτελέσει, με δικαιώματα ρίζας, όχι ένα σενάριο που δημιουργείται από το πρόγραμμα, αλλά ένα αρχείο που αντικαθίσταται από τον εισβολέα.
Πηγή: opennet.ru