Sovelluksessa tunnistettu (), jolloin paikallinen käyttäjä voi suorittaa koodin pääkäyttäjänä. Timeshift on varmuuskopiojärjestelmä, joka käyttää rsyncia kiintolinkkien tai Btrfs-snapshot-kuvien kanssa tarjotakseen samanlaisia toimintoja kuin Windowsin järjestelmän palautus ja macOS:n Time Machine. Ohjelma sisältyy monien jakelujen arkistoihin ja sitä käytetään oletuksena PCLinuxOS:ssä ja Linux Mintissä. Haavoittuvuus korjattu julkaisussa .
Ongelma johtuu julkisen /tmp-hakemiston virheellisestä käsittelystä. Varmuuskopiota luotaessa ohjelma luo hakemiston /tmp/timeshift, johon luodaan satunnaisenniminen alihakemisto, joka sisältää pääkäyttäjän oikeuksin käynnistettävän komentotulkkikomentosarjan. Komentosarjan alihakemistolla on arvaamaton nimi, mutta /tmp/timeshift itsessään on ennustettavissa, eikä sitä tarkisteta korvaavan tai symbolisen linkin luomisen varalta. Hyökkääjä voi luoda hakemiston /tmp/timeshift omasta puolestaan, seurata alihakemiston ulkoasua ja korvata tämän alihakemiston ja siinä olevan tiedoston. Toiminnan aikana Timeshift suorittaa pääkäyttäjän oikeuksin, ei ohjelman luomaa komentosarjaa, vaan hyökkääjän korvaaman tiedoston.
Lähde: opennet.ru