Қосымшада
Мәселе /tmp жалпы каталогын дұрыс өңдеуден туындады. Сақтық көшірме жасау кезінде бағдарлама /tmp/timeshift каталогын жасайды, онда түбірлік құқықтармен іске қосылған командалары бар қабық сценарийін қамтитын кездейсоқ атауы бар ішкі каталог жасалады. Сценарийі бар ішкі каталогтың болжау мүмкін емес атауы бар, бірақ /tmp/timeshift өзі болжауға болады және оның орнына символдық сілтемені ауыстыру немесе жасау үшін тексерілмейді. Шабуылдаушы өз атынан /tmp/timeshift каталогын жасай алады, содан кейін ішкі каталогтың көрінісін қадағалап, осы ішкі каталогты және ондағы файлды ауыстыра алады. Жұмыс барысында Timeshift түбірлік құқықтарымен бағдарлама жасаған сценарийді емес, шабуылдаушы ауыстырған файлды орындайды.
Ақпарат көзі: opennet.ru