V aplikácii identifikované (), čo umožňuje lokálnemu používateľovi spustiť kód ako root. Timeshift je záložný systém, ktorý využíva rsync s pevnými odkazmi alebo snímkami Btrfs na poskytovanie funkcií podobných funkciám Obnovovanie systému v systéme Windows a Time Machine v systéme macOS. Program je súčasťou repozitárov mnohých distribúcií a štandardne sa používa v PCLinuxOS a Linux Mint. Chyba zabezpečenia opravená vo vydaní .
Problém je spôsobený nesprávnou manipuláciou s verejným adresárom /tmp. Pri vytváraní zálohy program vytvorí adresár /tmp/timeshift, v ktorom sa vytvorí podadresár s náhodným názvom obsahujúci shell skript s príkazmi, spúšťaný s právami root. Podadresár so skriptom má nepredvídateľný názov, ale samotný /tmp/timeshift je predvídateľný a namiesto toho sa nekontroluje nahradenie alebo vytvorenie symbolického odkazu. Útočník môže vytvoriť adresár /tmp/timeshift vo svojom mene, potom sledovať vzhľad podadresára a nahradiť tento podadresár a súbor v ňom. Počas prevádzky Timeshift spustí s právami root nie skript vygenerovaný programom, ale súbor nahradený útočníkom.
Zdroj: opennet.ru