Í umsókninni
Vandamálið stafar af rangri meðhöndlun á /tmp opinberu möppunni. Þegar öryggisafrit er búið til býr forritið til möppu /tmp/timeshift, þar sem undirskrá með handahófsheiti er búin til sem inniheldur skeljaskrift með skipunum, ræst með rótarréttindum. Undirskráin með handritinu hefur ófyrirsjáanlegt nafn, en /tmp/timeshift sjálft er fyrirsjáanlegt og er ekki athugað með að skipta út eða búa til táknrænan hlekk í staðinn. Árásarmaður getur búið til möppu /tmp/timeshift fyrir sína hönd, síðan fylgst með útliti undirmöppu og skipt út þessari undirmöppu og skránni í henni. Meðan á aðgerðinni stendur mun Timeshift keyra, með rótarréttindum, ekki skriftu sem er búið til af forritinu, heldur skrá sem árásarmaðurinn kemur í staðinn.
Heimild: opennet.ru