I applikationen
Problemet orsakas av felaktig hantering av den offentliga katalogen /tmp. När du skapar en säkerhetskopia skapar programmet en katalog /tmp/timeshift, i vilken en underkatalog med ett slumpmässigt namn skapas som innehåller ett skalskript med kommandon, startat med roträttigheter. Underkatalogen med skriptet har ett oförutsägbart namn, men /tmp/timeshift i sig är förutsägbar och kontrolleras inte för ersättning eller skapande av en symbolisk länk istället. En angripare kan skapa en katalog /tmp/timeshift för sin egen räkning, sedan spåra utseendet på en underkatalog och ersätta denna underkatalog och filen i den. Under drift kommer Timeshift att exekvera, med roträttigheter, inte ett skript som genereras av programmet, utan en fil som ersatts av angriparen.
Källa: opennet.ru