I søknaden
Problemet er forårsaket av feil håndtering av den offentlige katalogen /tmp. Når du oppretter en sikkerhetskopi, oppretter programmet en katalog /tmp/timeshift, der det opprettes en underkatalog med et tilfeldig navn som inneholder et skallskript med kommandoer, lansert med rotrettigheter. Underkatalogen med skriptet har et uforutsigbart navn, men selve /tmp/timeshift er forutsigbar og sjekkes ikke for erstatning eller opprettelse av en symbolsk lenke i stedet. En angriper kan opprette en katalog /tmp/timeshift på egne vegne, deretter spore utseendet til en underkatalog og erstatte denne underkatalogen og filen i den. Under drift vil Timeshift kjøre, med rotrettigheter, ikke et skript generert av programmet, men en fil erstattet av angriperen.
Kilde: opennet.ru