விண்ணப்பத்தில்
/tmp பொது கோப்பகத்தின் தவறான கையாளுதலால் சிக்கல் ஏற்படுகிறது. காப்புப்பிரதியை உருவாக்கும் போது, நிரல் /tmp/timeshift ஒரு கோப்பகத்தை உருவாக்குகிறது, இதில் ஒரு சீரற்ற பெயருடன் ஒரு துணை அடைவு உருவாக்கப்படுகிறது, இதில் கட்டளைகளுடன் ஷெல் ஸ்கிரிப்ட் உள்ளது, இது ரூட் உரிமைகளுடன் தொடங்கப்பட்டது. ஸ்கிரிப்டுடன் உள்ள துணை அடைவு கணிக்க முடியாத பெயரைக் கொண்டுள்ளது, ஆனால் /tmp/timeshift தானே கணிக்கக்கூடியது மற்றும் அதற்கு பதிலாக ஒரு குறியீட்டு இணைப்பை உருவாக்குவது அல்லது மாற்றுவது சரிபார்க்கப்படவில்லை. தாக்குபவர் தனது சொந்த சார்பாக /tmp/timeshift ஒரு கோப்பகத்தை உருவாக்கலாம், பின்னர் ஒரு துணை அடைவின் தோற்றத்தைக் கண்காணித்து, இந்த துணை அடைவு மற்றும் அதில் உள்ள கோப்பை மாற்றலாம். செயல்பாட்டின் போது, டைம்ஷிஃப்ட் ரூட் உரிமைகளுடன், நிரலால் உருவாக்கப்பட்ட ஸ்கிரிப்டை அல்ல, ஆனால் தாக்குபவர்களால் மாற்றப்பட்ட கோப்பை இயக்கும்.
ஆதாரம்: opennet.ru