Katika maombi kutambuliwa (), kuruhusu mtumiaji wa ndani kutekeleza nambari kama mzizi. Timeshift ni mfumo chelezo unaotumia rsync na viunganishi ngumu au vijipicha vya Btrfs kutoa utendaji sawa na Urejeshaji wa Mfumo kwenye Windows na Mashine ya Wakati kwenye macOS. Programu imejumuishwa katika hazina za usambazaji nyingi na hutumiwa kwa chaguo-msingi katika PCLinuxOS na Linux Mint. Athari imerekebishwa katika toleo .
Shida husababishwa na utunzaji usio sahihi wa saraka ya umma /tmp. Wakati wa kuunda nakala rudufu, programu inaunda saraka /tmp/timeshift, ambayo safu ndogo iliyo na jina la nasibu imeundwa iliyo na maandishi ya ganda na amri, iliyozinduliwa na haki za mizizi. Saraka ndogo iliyo na hati ina jina lisilotabirika, lakini /tmp/timeshift yenyewe inaweza kutabirika na haijaangaliwa ili kubadilishwa au kuunda kiunga cha mfano badala yake. Mshambulizi anaweza kuunda saraka /tmp/timeshift kwa niaba yake mwenyewe, kisha kufuatilia mwonekano wa saraka ndogo na kuchukua nafasi ya saraka hii ndogo na faili iliyo ndani yake. Wakati wa operesheni, Timeshift itatekeleza, ikiwa na haki za mizizi, si hati inayozalishwa na programu, lakini faili itakayobadilishwa na mvamizi.
Chanzo: opennet.ru