လျှောက်လွှာထဲမှာ
ပြဿနာသည် /tmp public directory ကို မှားယွင်းစွာ ကိုင်တွယ်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အရန်ကူးယူခြင်းကို ဖန်တီးသည့်အခါ၊ ပရိုဂရမ်သည် အမြစ်အခွင့်အရေးဖြင့် ညွှန်ကြားချက်များနှင့်အတူ shell script ပါ၀င်သော ကျပန်းအမည်တစ်ခုရှိသော လမ်းကြောင်းခွဲတစ်ခုအား ဖန်တီးပေးသည့် လမ်းညွှန် /tmp/timeshift ကို ဖန်တီးပေးပါသည်။ ဇာတ်ညွှန်းပါရှိသော လမ်းညွှန်ချက်အခွဲတွင် မှန်းမရသောအမည်တစ်ခု ပါသော်လည်း /tmp/timeshift ကိုယ်တိုင်က ကြိုတင်မှန်းဆနိုင်ပြီး ၎င်းအစား သင်္ကေတလင့်ခ်တစ်ခုကို အစားထိုးခြင်း သို့မဟုတ် ဖန်တီးခြင်းအတွက် စစ်မထားပါ။ တိုက်ခိုက်သူတစ်ဦးသည် ၎င်း၏ကိုယ်စား /tmp/timeshift လမ်းညွှန်တစ်ခုကို ဖန်တီးနိုင်ပြီး၊ ထို့နောက် လမ်းညွှန်ချက်ခွဲတစ်ခု၏ အသွင်အပြင်ကို ခြေရာခံကာ ဤလမ်းကြောင်းခွဲနှင့် ၎င်းရှိဖိုင်ကို အစားထိုးနိုင်သည်။ လည်ပတ်နေစဉ်အတွင်း၊ Timeshift သည် ပရိုဂရမ်မှထုတ်ပေးသည့် script မဟုတ်ဘဲ၊ တိုက်ခိုက်သူမှ အစားထိုးထားသော ဖိုင်ကို root လုပ်ပိုင်ခွင့်ဖြင့် လုပ်ဆောင်မည်ဖြစ်သည်။
source: opennet.ru