Dina aplikasi
Masalahna disababkeun ku pananganan anu salah dina diréktori umum / tmp. Nalika nyieun cadangan, program nyiptakeun diréktori /tmp/timeshift, dimana subdirektori kalayan nami acak didamel ngandung skrip cangkang sareng paréntah, diluncurkeun kalayan hak akar. Subdirektori sareng naskah gaduh nami anu teu tiasa diprediksi, tapi /tmp/timeshift nyalira tiasa diprediksi sareng henteu dipariksa pikeun substitusi atanapi nyiptakeun tautan simbolis. Panyerang tiasa ngadamel diréktori /tmp/timeshift pikeun dirina sorangan, teras ngalacak penampilan subdirektori sareng ngagentos subdirektori ieu sareng file di jerona. Salila operasi, Timeshift bakal ngaéksekusi, kalayan hak akar, sanés naskah anu dihasilkeun ku program, tapi file anu diganti ku panyerang.
sumber: opennet.ru