Í umsókninni greind (), sem gerir staðbundnum notanda kleift að keyra kóða með rótarréttindum. Timeshift er afritunarkerfi sem notar rsync með harðum tenglum eða Btrfs skyndimyndum til að útfæra svipaða virkni og System Restore í Windows og Tímavélin í macOSForritið er innifalið í geymslum margra dreifinga og er sjálfgefið notað á tölvum.LinuxStýrikerfi og Linux Mint. Veikleikinn hefur verið lagfærður í útgáfunni. .
Vandamálið stafar af rangri meðhöndlun á opinberlega aðgengilegri /tmp möppu. Við gerð afritunar býr forritið til /tmp/timeshift möppuna, þar sem það býr til handahófskennda undirmöppu sem inniheldur skelforskrift með skipunum, sem er keyrð með rótarréttindum. Undirmöppan sem inniheldur forskriftina hefur óútreiknanlegt nafn, en /tmp/timeshift sjálf er fyrirsjáanleg og er ekki athugað fyrir fölsun eða stofnun táknræns tengils. Árásarmaður getur búið til /tmp/timeshift möppuna undir eigin nafni, síðan fylgst með undirmöppunni til að athuga hvort undirmöppan sé til staðar og falsað hana og skrána í henni. Við keyrslu mun Timeshift keyra með rótarréttindum, ekki forskriftinni sem forritið býr til, heldur skrá sem árásarmaðurinn hefur falsað.
Heimild: opennet.ru
