Aplikazioan identifikatu (), erabiltzaile lokal bati root pribilegioekin kodea exekutatzeko aukera emanez. Timeshift babeskopia sistema bat da, rsync erabiltzen duena esteka gogorrekin edo Btrfs snapshot-ekin Sistema Berrezartzearen antzeko funtzionalitatea ezartzeko Windows eta Denboraren Makina macOSPrograma banaketa askoren biltegietan sartuta dago eta lehenespenez erabiltzen da ordenagailuetan.LinuxSistema eragilea eta Linux Mint. Ahultasuna konpondu da bertsioan. .
Arazoa publikoki eskuragarri dagoen /tmp direktorioaren kudeaketa okerrak eragiten du. Babeskopia sortzean, programak /tmp/timeshift direktorioa sortzen du, eta bertan ausaz izendatutako azpidirektorio bat sortzen du, komandoak dituen shell script bat duena, root pribilegioekin exekutatzen dena. Scripta duen azpidirektorioak izen aurreikusezina du, baina /tmp/timeshift bera aurreikusgarria da eta ez da egiaztatzen spoofing-a edo esteka sinboliko bat sortzea. Erasotzaile batek /tmp/timeshift direktorioa sor dezake bere izenarekin, eta gero azpidirektorioa kontrolatu azpidirektorioaren presentzia ikusteko eta azpidirektorioa eta bertan dagoen fitxategia faltsutu. Exekuzioan zehar, Timeshift-ek root pribilegioekin exekutatuko du, ez programak sortutako script-a, baizik eta erasotzaileak faltsututako fitxategi bat.
Iturria: opennet.ru
