Ing aplikasi kasebut
Masalah kasebut disebabake amarga nangani direktori umum / tmp sing salah. Nalika nggawe serep, program nggawe direktori /tmp/timeshift, ing ngendi subdirektori kanthi jeneng acak digawe ngemot skrip cangkang kanthi printah, diluncurake kanthi hak root. Subdirektori kanthi skrip kasebut nduweni jeneng sing ora bisa diprediksi, nanging /tmp/timeshift dhewe bisa ditebak lan ora dicenthang kanggo ngganti utawa nggawe link simbolis. Panyerang bisa nggawe direktori /tmp/timeshift kanggo awake dhewe, banjur nglacak tampilan subdirektori lan ngganti subdirektori iki lan file kasebut. Sajrone operasi, Timeshift bakal nglakokake, kanthi hak root, dudu skrip sing digawe dening program, nanging file sing diganti dening panyerang.
Source: opennet.ru