приложени
Problem jest spowodowany nieprawidłową obsługą katalogu publicznego /tmp. Podczas tworzenia kopii zapasowej program tworzy katalog /tmp/timeshift, w którym tworzony jest podkatalog o losowej nazwie, zawierający skrypt powłoki z poleceniami, uruchamiany z uprawnieniami roota. Podkatalog ze skryptem ma nieprzewidywalną nazwę, ale sam /tmp/timeshift jest przewidywalny i nie jest sprawdzany pod kątem podstawienia lub utworzenia dowiązania symbolicznego. Osoba atakująca może we własnym imieniu utworzyć katalog /tmp/timeshift, następnie prześledzić wygląd podkatalogu i zastąpić ten podkatalog oraz znajdujący się w nim plik. Podczas działania Timeshift wykona z uprawnieniami roota nie skrypt wygenerowany przez program, ale plik zastąpiony przez atakującego.
Źródło: opennet.ru