விண்ணப்பத்தில் அடையாளம் காணப்பட்டது (), ஒரு உள்ளூர் பயனரை ரூட்டாக குறியீட்டை இயக்க அனுமதிக்கிறது. டைம்ஷிஃப்ட் என்பது விண்டோஸ் மற்றும் மேகோஸில் உள்ள டைம் மெஷினில் சிஸ்டம் ரீஸ்டோர் போன்ற செயல்பாடுகளை வழங்க ஹார்ட்லிங்க்ஸ் அல்லது பிடிஆர்எஃப் ஸ்னாப்ஷாட்களுடன் rsync ஐப் பயன்படுத்தும் காப்புப்பிரதி அமைப்பு ஆகும். நிரல் பல விநியோகங்களின் களஞ்சியங்களில் சேர்க்கப்பட்டுள்ளது மற்றும் PCLinuxOS மற்றும் Linux Mint இல் இயல்பாகப் பயன்படுத்தப்படுகிறது. வெளியீட்டில் பாதிப்பு சரி செய்யப்பட்டது .
/tmp பொது கோப்பகத்தின் தவறான கையாளுதலால் சிக்கல் ஏற்படுகிறது. காப்புப்பிரதியை உருவாக்கும் போது, நிரல் /tmp/timeshift ஒரு கோப்பகத்தை உருவாக்குகிறது, இதில் ஒரு சீரற்ற பெயருடன் ஒரு துணை அடைவு உருவாக்கப்படுகிறது, இதில் கட்டளைகளுடன் ஷெல் ஸ்கிரிப்ட் உள்ளது, இது ரூட் உரிமைகளுடன் தொடங்கப்பட்டது. ஸ்கிரிப்டுடன் உள்ள துணை அடைவு கணிக்க முடியாத பெயரைக் கொண்டுள்ளது, ஆனால் /tmp/timeshift தானே கணிக்கக்கூடியது மற்றும் அதற்கு பதிலாக ஒரு குறியீட்டு இணைப்பை உருவாக்குவது அல்லது மாற்றுவது சரிபார்க்கப்படவில்லை. தாக்குபவர் தனது சொந்த சார்பாக /tmp/timeshift ஒரு கோப்பகத்தை உருவாக்கலாம், பின்னர் ஒரு துணை அடைவின் தோற்றத்தைக் கண்காணித்து, இந்த துணை அடைவு மற்றும் அதில் உள்ள கோப்பை மாற்றலாம். செயல்பாட்டின் போது, டைம்ஷிஃப்ட் ரூட் உரிமைகளுடன், நிரலால் உருவாக்கப்பட்ட ஸ்கிரிப்டை அல்ல, ஆனால் தாக்குபவர்களால் மாற்றப்பட்ட கோப்பை இயக்கும்.
ஆதாரம்: opennet.ru