Ing aplikasi kasebut dikenali (), ngidini pangguna lokal nglakokake kode minangka root. Timeshift minangka sistem serep sing nggunakake rsync karo hardlinks utawa snapshot Btrfs kanggo nyedhiyakake fungsi sing padha karo System Restore ing Windows lan Time Machine ing macOS. Program kasebut kalebu ing repositori akeh distribusi lan digunakake kanthi standar ing PCLinuxOS lan Linux Mint. Kerentanan tetep ing release .
Masalah kasebut disebabake amarga nangani direktori umum / tmp sing salah. Nalika nggawe serep, program nggawe direktori /tmp/timeshift, ing ngendi subdirektori kanthi jeneng acak digawe ngemot skrip cangkang kanthi printah, diluncurake kanthi hak root. Subdirektori kanthi skrip kasebut nduweni jeneng sing ora bisa diprediksi, nanging /tmp/timeshift dhewe bisa ditebak lan ora dicenthang kanggo ngganti utawa nggawe link simbolis. Panyerang bisa nggawe direktori /tmp/timeshift kanggo awake dhewe, banjur nglacak tampilan subdirektori lan ngganti subdirektori iki lan file kasebut. Sajrone operasi, Timeshift bakal nglakokake, kanthi hak root, dudu skrip sing digawe dening program, nanging file sing diganti dening panyerang.
Source: opennet.ru