Í umsókninni greind (), sem gerir staðbundnum notanda kleift að keyra kóða sem rót. Timeshift er öryggisafritunarkerfi sem notar rsync með harðtengingum eða Btrfs skyndimyndum til að veita virkni svipað og System Restore á Windows og Time Machine á macOS. Forritið er innifalið í geymslum margra dreifinga og er sjálfgefið notað í PCLinuxOS og Linux Mint. Varnarleysi lagað í útgáfu .
Vandamálið stafar af rangri meðhöndlun á /tmp opinberu möppunni. Þegar öryggisafrit er búið til býr forritið til möppu /tmp/timeshift, þar sem undirskrá með handahófsheiti er búin til sem inniheldur skeljaskrift með skipunum, ræst með rótarréttindum. Undirskráin með handritinu hefur ófyrirsjáanlegt nafn, en /tmp/timeshift sjálft er fyrirsjáanlegt og er ekki athugað með að skipta út eða búa til táknrænan hlekk í staðinn. Árásarmaður getur búið til möppu /tmp/timeshift fyrir sína hönd, síðan fylgst með útliti undirmöppu og skipt út þessari undirmöppu og skránni í henni. Meðan á aðgerðinni stendur mun Timeshift keyra, með rótarréttindum, ekki skriftu sem er búið til af forritinu, heldur skrá sem árásarmaðurinn kemur í staðinn.
Heimild: opennet.ru