U priloženii
Problem je uzrokovan neispravnim rukovanjem /tmp javnim imenikom. Prilikom izrade sigurnosne kopije, program stvara direktorij /tmp/timeshift, u kojem se kreira poddirektorij s nasumičnim nazivom koji sadrži skriptu ljuske s naredbama, pokrenutu s root pravima. Poddirektorij sa skriptom ima nepredvidiv naziv, ali sam /tmp/timeshift je predvidljiv i ne provjerava se radi zamjene ili stvaranja simboličke veze. Napadač može stvoriti direktorij /tmp/timeshift u svoje ime, zatim pratiti izgled poddirektorija i zamijeniti ovaj poddirektorij i datoteku u njemu. Tijekom rada, Timeshift će izvršiti, s root pravima, ne skriptu koju je generirao program, već datoteku koju je zamijenio napadač.
Izvor: opennet.ru