Ծրագրում
Խնդիրն առաջացել է /tmp հանրային գրացուցակի սխալ մշակման պատճառով: Կրկնօրինակում ստեղծելիս ծրագիրը ստեղծում է տեղեկատու /tmp/timeshift, որում ստեղծվում է պատահական անունով ենթացանց, որը պարունակում է հրամաններով shell script՝ գործարկված արմատային իրավունքներով։ Սցենարով ենթատեղեկատուն ունի անկանխատեսելի անուն, բայց /tmp/timeshift-ն ինքնին կանխատեսելի է և չի ստուգվում փոխարինելու կամ փոխարենը սիմվոլիկ հղում ստեղծելու համար: Հարձակվողը կարող է իր անունից ստեղծել /tmp/timeshift գրացուցակ, այնուհետև հետևել ենթագրքի տեսքին և փոխարինել այս ենթացանցը և դրա մեջ գտնվող ֆայլը: Գործողության ընթացքում Timeshift-ը արմատական իրավունքներով կգործարկի ոչ թե ծրագրի կողմից ստեղծված սցենար, այլ հարձակվողի կողմից փոխարինված ֆայլ:
Source: opennet.ru