An der Applikatioun identifizéiert (), wat engem lokalen Benotzer erlaabt, Code mat Root-Privilegien auszeféieren. Timeshift ass e Backup-System, dat rsync mat Hardlinks oder Btrfs-Snapshots benotzt, fir Funktionalitéiten ze implementéieren, déi Àhnlech wéi Systemwiederherstellung sinn. Windows an ZÀitmaschinn an macOSDe Programm ass an de Repositories vu ville Verdeelungen abegraff a gëtt standardméisseg op PCs benotzt.LinuxBetribssystem an Linux Mint. D'Schwachstelle gouf an der Versioun behoben. .
De Problem gĂ«tt duerch falsch Handhabung vum /tmp Ă«ffentleche Verzeechnes verursaacht. Wann Dir e Backup erstellt, erstellt de Programm e Verzeichnis /tmp/timeshift, an deem en Ănnerverzeechnes mat engem zoufĂ€llege Numm erstallt gĂ«tt mat engem Shell-Skript mat Kommandoen, lancĂ©iert mat Rootrechter. Den Ănnerverzeechnes mam Skript huet en onberechenbaren Numm, awer /tmp/timeshift selwer ass prĂ©visibel a gĂ«tt net geprĂ©ift fir Ersatz oder Schafung vun engem symbolesche Link amplaz. En UgrĂ€ifer kann e Verzeechnes /tmp/timeshift op sengem Numm erstellen, duerno d'Erscheinung vun engem Ănnerverzeechnes verfollegen an dĂ«sen Ănnerverzeechnes an d'Datei an deem ersetzen. WĂ€rend der Operatioun wĂ€ert Timeshift, mat Rootrechter, net e Skript ausfĂ©ieren, deen vum Programm generĂ©iert gĂ«tt, awer e Fichier, deen duerch den UgrĂ€ifer ersat gĂ«tt.
Source: opennet.ru
