Nan aplikasyon an
Pwoblèm nan koze pa kòrèk manyen nan /tmp anyè piblik la. Lè w ap kreye yon backup, pwogram nan kreye yon anyè /tmp/timeshift, kote yo kreye yon sous-anyè ki gen yon non o aza ki gen yon script koki ak kòmandman, ki te lanse ak dwa rasin. Sou-répertoire ak script la gen yon non enprevizib, men /tmp/timeshift li menm se previzib epi li pa tcheke pou sibstitisyon oswa kreyasyon yon lyen senbolik pito. Yon atakè ka kreye yon anyè /tmp/timeshift pou pwòp non l ', Lè sa a, swiv aparans nan yon subdirectory epi ranplase subdirectory sa a ak dosye ki ladan l. Pandan operasyon, Timeshift pral egzekite, ak dwa rasin, pa yon script ki te pwodwi pa pwogram nan, men yon dosye ranplase pa atakè a.
Sous: opennet.ru