అప్లికేషన్ లో
/tmp పబ్లిక్ డైరెక్టరీని తప్పుగా నిర్వహించడం వల్ల సమస్య ఏర్పడింది. బ్యాకప్ను సృష్టించేటప్పుడు, ప్రోగ్రామ్ డైరెక్టరీ /tmp/timeshiftని సృష్టిస్తుంది, దీనిలో యాదృచ్ఛిక పేరుతో ఒక ఉపడైరెక్టరీ సృష్టించబడుతుంది, ఇందులో రూట్ హక్కులతో ప్రారంభించబడిన ఆదేశాలతో షెల్ స్క్రిప్ట్ ఉంటుంది. స్క్రిప్ట్తో ఉన్న ఉప డైరెక్టరీకి అనూహ్యమైన పేరు ఉంది, అయితే /tmp/timeshift కూడా ఊహించదగినది మరియు బదులుగా సింబాలిక్ లింక్ని సృష్టించడం లేదా ప్రత్యామ్నాయం కోసం తనిఖీ చేయబడదు. దాడి చేసే వ్యక్తి తన తరపున డైరెక్టరీ /tmp/timeshiftని సృష్టించవచ్చు, ఆపై ఉప డైరెక్టరీ రూపాన్ని ట్రాక్ చేయవచ్చు మరియు ఈ ఉప డైరెక్టరీని మరియు దానిలోని ఫైల్ను భర్తీ చేయవచ్చు. ఆపరేషన్ సమయంలో, టైమ్షిఫ్ట్ రూట్ హక్కులతో, ప్రోగ్రామ్ ద్వారా రూపొందించబడిన స్క్రిప్ట్ను కాకుండా, దాడి చేసే వ్యక్తి ద్వారా భర్తీ చేయబడిన ఫైల్ను అమలు చేస్తుంది.
మూలం: opennet.ru