Nell'app
Il problema è causato da una gestione errata della directory pubblica /tmp. Quando si crea un backup, il programma crea una directory /tmp/timeshift, nella quale viene creata una sottodirectory con un nome casuale contenente uno script di shell con comandi, lanciato con diritti di root. La sottodirectory con lo script ha un nome imprevedibile, ma /tmp/timeshift stesso è prevedibile e non viene invece controllato per la sostituzione o la creazione di un collegamento simbolico. Un utente malintenzionato può creare una directory /tmp/timeshift per proprio conto, quindi monitorare l'aspetto di una sottodirectory e sostituire questa sottodirectory e il file in essa contenuto. Durante il funzionamento, Timeshift eseguirà, con diritti di root, non uno script generato dal programma, ma un file sostituito dall'aggressore.
Fonte: opennet.ru