In de applicatie
Het probleem wordt veroorzaakt door een onjuiste omgang met de openbare map /tmp. Bij het maken van een back-up maakt het programma een map /tmp/timeshift aan, waarin een submap met een willekeurige naam wordt aangemaakt met daarin een shellscript met opdrachten, gestart met rootrechten. De submap met het script heeft een onvoorspelbare naam, maar /tmp/timeshift zelf is voorspelbaar en wordt in plaats daarvan niet gecontroleerd op vervanging of het maken van een symbolische link. Een aanvaller kan voor zichzelf een map /tmp/timeshift aanmaken, vervolgens het uiterlijk van een submap volgen en deze submap en het bestand daarin vervangen. Tijdens de werking zal Timeshift, met rootrechten, geen script uitvoeren dat door het programma is gegenereerd, maar een bestand dat door de aanvaller is vervangen.
Bron: opennet.ru