Nan aplikasyon an idantifye (), ki pèmèt yon itilizatè lokal egzekite kòd kòm rasin. Timeshift se yon sistèm backup ki itilize rsync ak lyen difisil oswa snapshots Btrfs pou bay fonksyonalite ki sanble ak Restore Sistèm sou Windows ak Time Machine sou macOS. Pwogram nan enkli nan depo anpil distribisyon epi li itilize pa default nan PCLinuxOS ak Linux Mint. Vilnerabilite fiks nan lage .
Pwoblèm nan koze pa kòrèk manyen nan /tmp anyè piblik la. Lè w ap kreye yon backup, pwogram nan kreye yon anyè /tmp/timeshift, kote yo kreye yon sous-anyè ki gen yon non o aza ki gen yon script koki ak kòmandman, ki te lanse ak dwa rasin. Sou-répertoire ak script la gen yon non enprevizib, men /tmp/timeshift li menm se previzib epi li pa tcheke pou sibstitisyon oswa kreyasyon yon lyen senbolik pito. Yon atakè ka kreye yon anyè /tmp/timeshift pou pwòp non l ', Lè sa a, swiv aparans nan yon subdirectory epi ranplase subdirectory sa a ak dosye ki ladan l. Pandan operasyon, Timeshift pral egzekite, ak dwa rasin, pa yon script ki te pwodwi pa pwogram nan, men yon dosye ranplase pa atakè a.
Sous: opennet.ru