V aplikácii
Problém je spôsobený nesprávnou manipuláciou s verejným adresárom /tmp. Pri vytváraní zálohy program vytvorí adresár /tmp/timeshift, v ktorom sa vytvorí podadresár s náhodným názvom obsahujúci shell skript s príkazmi, spúšťaný s právami root. Podadresár so skriptom má nepredvídateľný názov, ale samotný /tmp/timeshift je predvídateľný a namiesto toho sa nekontroluje nahradenie alebo vytvorenie symbolického odkazu. Útočník môže vytvoriť adresár /tmp/timeshift vo svojom mene, potom sledovať vzhľad podadresára a nahradiť tento podadresár a súbor v ňom. Počas prevádzky Timeshift spustí s právami root nie skript vygenerovaný programom, ale súbor nahradený útočníkom.
Zdroj: opennet.ru