В приложенија
مشکل به دلیل مدیریت نادرست دایرکتوری عمومی /tmp است. هنگام ایجاد یک نسخه پشتیبان، برنامه یک دایرکتوری /tmp/timeshift ایجاد می کند که در آن یک زیر شاخه با نام تصادفی حاوی یک اسکریپت پوسته با دستورات، راه اندازی شده با حقوق ریشه ایجاد می شود. دایرکتوری فرعی با اسکریپت دارای نام غیرقابل پیش بینی است، اما /tmp/timeshift خود قابل پیش بینی است و برای جایگزینی یا ایجاد پیوند نمادین به جای آن بررسی نمی شود. یک مهاجم می تواند از طرف خود یک دایرکتوری /tmp/timeshift ایجاد کند، سپس ظاهر یک زیر شاخه را ردیابی کرده و این زیر شاخه و فایل موجود در آن را جایگزین کند. در طول عملیات، Timeshift با حقوق ریشه، نه یک اسکریپت تولید شده توسط برنامه، بلکه فایلی که توسط مهاجم جایگزین شده است، اجرا می کند.
منبع: opennet.ru