Sovelluksessa
Ongelma johtuu julkisen /tmp-hakemiston virheellisestä käsittelystä. Varmuuskopiota luotaessa ohjelma luo hakemiston /tmp/timeshift, johon luodaan satunnaisenniminen alihakemisto, joka sisältää pääkäyttäjän oikeuksin käynnistettävän komentotulkkikomentosarjan. Komentosarjan alihakemistolla on arvaamaton nimi, mutta /tmp/timeshift itsessään on ennustettavissa, eikä sitä tarkisteta korvaavan tai symbolisen linkin luomisen varalta. Hyökkääjä voi luoda hakemiston /tmp/timeshift omasta puolestaan, seurata alihakemiston ulkoasua ja korvata tämän alihakemiston ja siinä olevan tiedoston. Toiminnan aikana Timeshift suorittaa pääkäyttäjän oikeuksin, ei ohjelman luomaa komentosarjaa, vaan hyökkääjän korvaaman tiedoston.
Lähde: opennet.ru