Dina aplikasi dicirikeun (), ngamungkinkeun pamaké lokal sangkan ngaéksekusi kode salaku root. Timeshift mangrupikeun sistem cadangan anu ngagunakeun rsync sareng hardlinks atanapi snapshot Btrfs pikeun nyayogikeun fungsionalitas anu sami sareng System Restore dina Windows sareng Time Machine dina macOS. Program ieu kalebet dina repositori seueur distribusi sareng dianggo sacara standar dina PCLinuxOS sareng Linux Mint. Kerentanan dibereskeun dina release .
Masalahna disababkeun ku pananganan anu salah dina diréktori umum / tmp. Nalika nyieun cadangan, program nyiptakeun diréktori /tmp/timeshift, dimana subdirektori kalayan nami acak didamel ngandung skrip cangkang sareng paréntah, diluncurkeun kalayan hak akar. Subdirektori sareng naskah gaduh nami anu teu tiasa diprediksi, tapi /tmp/timeshift nyalira tiasa diprediksi sareng henteu dipariksa pikeun substitusi atanapi nyiptakeun tautan simbolis. Panyerang tiasa ngadamel diréktori /tmp/timeshift pikeun dirina sorangan, teras ngalacak penampilan subdirektori sareng ngagentos subdirektori ieu sareng file di jerona. Salila operasi, Timeshift bakal ngaéksekusi, kalayan hak akar, sanés naskah anu dihasilkeun ku program, tapi file anu diganti ku panyerang.
sumber: opennet.ru