Az alkalmazásban
A problémát a /tmp nyilvános könyvtár helytelen kezelése okozza. Biztonsági másolat készítésekor a program létrehoz egy /tmp/timeshift könyvtárat, amelyben egy véletlenszerű nevű alkönyvtár jön létre, amely egy parancsokkal ellátott, root joggal elindított shell szkriptet tartalmaz. A szkriptet tartalmazó alkönyvtárnak megjósolhatatlan neve van, de maga a /tmp/timeshift megjósolható, és nem ellenőrzi a helyettesítést vagy szimbolikus hivatkozás létrehozását. A támadó létrehozhat egy /tmp/timeshift könyvtárat a saját nevében, majd nyomon követheti egy alkönyvtár megjelenését, és lecserélheti ezt az alkönyvtárat és a benne lévő fájlt. Működés közben a Timeshift root jogokkal nem a program által generált szkriptet hajtja végre, hanem a támadó által lecserélt fájlt.
Forrás: opennet.ru