U priloženii identificiran (), dopuštajući lokalnom korisniku da izvršava kod kao root. Timeshift je sustav za sigurnosno kopiranje koji koristi rsync s tvrdim vezama ili Btrfs snimkama za pružanje funkcionalnosti slične Vraćanju sustava u sustavu Windows i Time Machineu u sustavu macOS. Program je uključen u repozitorije mnogih distribucija i koristi se prema zadanim postavkama u PCLinuxOS i Linux Mint. Ranjivost ispravljena u izdanju .
Problem je uzrokovan neispravnim rukovanjem /tmp javnim imenikom. Prilikom izrade sigurnosne kopije, program stvara direktorij /tmp/timeshift, u kojem se kreira poddirektorij s nasumičnim nazivom koji sadrži skriptu ljuske s naredbama, pokrenutu s root pravima. Poddirektorij sa skriptom ima nepredvidiv naziv, ali sam /tmp/timeshift je predvidljiv i ne provjerava se radi zamjene ili stvaranja simboličke veze. Napadač može stvoriti direktorij /tmp/timeshift u svoje ime, zatim pratiti izgled poddirektorija i zamijeniti ovaj poddirektorij i datoteku u njemu. Tijekom rada, Timeshift će izvršiti, s root pravima, ne skriptu koju je generirao program, već datoteku koju je zamijenio napadač.
Izvor: opennet.ru