اپليڪيشن ۾ سڃاڻپ ()، مقامي استعمال ڪندڙ کي اجازت ڏئي ٿو ته ڪوڊ کي روٽ طور تي عمل ڪرڻ. Timeshift هڪ بيڪ اپ سسٽم آهي جيڪو هارڊ لنڪس يا Btrfs سنيپ شاٽس سان rsync استعمال ڪري ٿو ته جيئن ونڊوز تي سسٽم بحال ۽ macOS تي ٽائم مشين سان ملندڙ ڪارڪردگي مهيا ڪن. پروگرام ڪيترن ئي تقسيم جي مخزن ۾ شامل ڪيو ويو آهي ۽ ڊفالٽ طور استعمال ڪيو ويندو آهي PCLinuxOS ۽ Linux Mint ۾. رليز ۾ مقرر ٿيل نقصان .
مسئلو /tmp پبلڪ ڊاريڪٽري جي غلط هينڊلنگ سبب پيدا ٿيو آهي. جڏهن هڪ بيڪ اپ ٺاهيندي، پروگرام هڪ ڊاريڪٽري ٺاهي ٿو /tmp/timeshift، جنهن ۾ بي ترتيب واري نالي سان هڪ ذيلي ڊائريڪٽري ٺاهي وئي آهي جنهن ۾ شيل اسڪرپٽ حڪمن سان گڏ، روٽ حقن سان شروع ڪئي وئي آهي. اسڪرپٽ سان گڏ ذيلي ڊاريڪٽري جو نالو غير متوقع نالو آھي، پر /tmp/timeshift پاڻ ئي اڳڪٿي لائق آھي ۽ ان جي بدران علامتي لنڪ جي متبادل يا ٺاھڻ لاءِ چيڪ نه ڪيو ويو آھي. هڪ حملو ڪندڙ پنهنجي طرفان هڪ ڊاريڪٽري /tmp/timeshift ٺاهي سگهي ٿو، پوء هڪ ذيلي ڊائريڪٽري جي ظاهر کي ٽريڪ ڪري ٿو ۽ هن ذيلي ڊائريڪٽري ۽ ان ۾ فائل کي تبديل ڪري ٿو. آپريشن دوران، ٽائم شفٽ عمل ڪندو، روٽ حقن سان، پروگرام پاران ٺاهيل اسڪرپٽ نه، پر حملي ڪندڙ طرفان تبديل ٿيل فائل.
جو ذريعو: opennet.ru