Στην εφαρμογή
Το πρόβλημα προκαλείται από εσφαλμένο χειρισμό του δημόσιου καταλόγου /tmp. Κατά τη δημιουργία ενός αντιγράφου ασφαλείας, το πρόγραμμα δημιουργεί έναν κατάλογο /tmp/timeshift, στον οποίο δημιουργείται ένας υποκατάλογος με τυχαίο όνομα που περιέχει ένα σενάριο φλοιού με εντολές, που εκκινείται με δικαιώματα ρίζας. Ο υποκατάλογος με το σενάριο έχει ένα απρόβλεπτο όνομα, αλλά το ίδιο το /tmp/timeshift είναι προβλέψιμο και δεν ελέγχεται για αντικατάσταση ή δημιουργία συμβολικού συνδέσμου. Ένας εισβολέας μπορεί να δημιουργήσει έναν κατάλογο /tmp/timeshift για λογαριασμό του, στη συνέχεια να παρακολουθήσει την εμφάνιση ενός υποκαταλόγου και να αντικαταστήσει αυτόν τον υποκατάλογο και το αρχείο σε αυτόν. Κατά τη λειτουργία, το Timeshift θα εκτελέσει, με δικαιώματα ρίζας, όχι ένα σενάριο που δημιουργείται από το πρόγραμμα, αλλά ένα αρχείο που αντικαθίσταται από τον εισβολέα.
Πηγή: opennet.ru