అప్లికేషన్ లో గుర్తించారు (), కోడ్ను రూట్గా అమలు చేయడానికి స్థానిక వినియోగదారుని అనుమతిస్తుంది. టైమ్షిఫ్ట్ అనేది విండోస్లో సిస్టమ్ పునరుద్ధరణ మరియు మాకోస్లోని టైమ్ మెషిన్ వంటి కార్యాచరణను అందించడానికి హార్డ్లింక్లు లేదా Btrfs స్నాప్షాట్లతో rsyncని ఉపయోగించే బ్యాకప్ సిస్టమ్. ప్రోగ్రామ్ అనేక పంపిణీల రిపోజిటరీలలో చేర్చబడింది మరియు PCLinuxOS మరియు Linux Mintలో డిఫాల్ట్గా ఉపయోగించబడుతుంది. విడుదలలో దుర్బలత్వం పరిష్కరించబడింది .
/tmp పబ్లిక్ డైరెక్టరీని తప్పుగా నిర్వహించడం వల్ల సమస్య ఏర్పడింది. బ్యాకప్ను సృష్టించేటప్పుడు, ప్రోగ్రామ్ డైరెక్టరీ /tmp/timeshiftని సృష్టిస్తుంది, దీనిలో యాదృచ్ఛిక పేరుతో ఒక ఉపడైరెక్టరీ సృష్టించబడుతుంది, ఇందులో రూట్ హక్కులతో ప్రారంభించబడిన ఆదేశాలతో షెల్ స్క్రిప్ట్ ఉంటుంది. స్క్రిప్ట్తో ఉన్న ఉప డైరెక్టరీకి అనూహ్యమైన పేరు ఉంది, అయితే /tmp/timeshift కూడా ఊహించదగినది మరియు బదులుగా సింబాలిక్ లింక్ని సృష్టించడం లేదా ప్రత్యామ్నాయం కోసం తనిఖీ చేయబడదు. దాడి చేసే వ్యక్తి తన తరపున డైరెక్టరీ /tmp/timeshiftని సృష్టించవచ్చు, ఆపై ఉప డైరెక్టరీ రూపాన్ని ట్రాక్ చేయవచ్చు మరియు ఈ ఉప డైరెక్టరీని మరియు దానిలోని ఫైల్ను భర్తీ చేయవచ్చు. ఆపరేషన్ సమయంలో, టైమ్షిఫ్ట్ రూట్ హక్కులతో, ప్రోగ్రామ్ ద్వారా రూపొందించబడిన స్క్రిప్ట్ను కాకుండా, దాడి చేసే వ్యక్తి ద్వారా భర్తీ చేయబడిన ఫైల్ను అమలు చేస్తుంది.
మూలం: opennet.ru