اپليڪيشن ۾
مسئلو /tmp پبلڪ ڊاريڪٽري جي غلط هينڊلنگ سبب پيدا ٿيو آهي. جڏهن هڪ بيڪ اپ ٺاهيندي، پروگرام هڪ ڊاريڪٽري ٺاهي ٿو /tmp/timeshift، جنهن ۾ بي ترتيب واري نالي سان هڪ ذيلي ڊائريڪٽري ٺاهي وئي آهي جنهن ۾ شيل اسڪرپٽ حڪمن سان گڏ، روٽ حقن سان شروع ڪئي وئي آهي. اسڪرپٽ سان گڏ ذيلي ڊاريڪٽري جو نالو غير متوقع نالو آھي، پر /tmp/timeshift پاڻ ئي اڳڪٿي لائق آھي ۽ ان جي بدران علامتي لنڪ جي متبادل يا ٺاھڻ لاءِ چيڪ نه ڪيو ويو آھي. هڪ حملو ڪندڙ پنهنجي طرفان هڪ ڊاريڪٽري /tmp/timeshift ٺاهي سگهي ٿو، پوء هڪ ذيلي ڊائريڪٽري جي ظاهر کي ٽريڪ ڪري ٿو ۽ هن ذيلي ڊائريڪٽري ۽ ان ۾ فائل کي تبديل ڪري ٿو. آپريشن دوران، ٽائم شفٽ عمل ڪندو، روٽ حقن سان، پروگرام پاران ٺاهيل اسڪرپٽ نه، پر حملي ڪندڙ طرفان تبديل ٿيل فائل.
جو ذريعو: opennet.ru