Katika maombi
Shida husababishwa na utunzaji usio sahihi wa saraka ya umma /tmp. Wakati wa kuunda nakala rudufu, programu inaunda saraka /tmp/timeshift, ambayo safu ndogo iliyo na jina la nasibu imeundwa iliyo na maandishi ya ganda na amri, iliyozinduliwa na haki za mizizi. Saraka ndogo iliyo na hati ina jina lisilotabirika, lakini /tmp/timeshift yenyewe inaweza kutabirika na haijaangaliwa ili kubadilishwa au kuunda kiunga cha mfano badala yake. Mshambulizi anaweza kuunda saraka /tmp/timeshift kwa niaba yake mwenyewe, kisha kufuatilia mwonekano wa saraka ndogo na kuchukua nafasi ya saraka hii ndogo na faili iliyo ndani yake. Wakati wa operesheni, Timeshift itatekeleza, ikiwa na haki za mizizi, si hati inayozalishwa na programu, lakini faili itakayobadilishwa na mvamizi.
Chanzo: opennet.ru