Uygulamada
Sorun, /tmp genel dizininin yanlış işlenmesinden kaynaklanmaktadır. Bir yedekleme oluştururken, program /tmp/timeshift dizini oluşturur; burada kök haklarıyla başlatılan, komutları içeren bir kabuk komut dosyası içeren rastgele bir ada sahip bir alt dizin oluşturulur. Komut dosyasının bulunduğu alt dizinin öngörülemeyen bir adı vardır, ancak /tmp/timeshift'in kendisi tahmin edilebilir ve bunun yerine sembolik bir bağlantının değiştirilmesi veya oluşturulması açısından kontrol edilmez. Saldırgan kendi adına bir /tmp/timeshift dizini oluşturabilir, ardından bir alt dizinin görünümünü izleyebilir ve bu alt dizini ve içindeki dosyayı değiştirebilir. Çalışma sırasında Timeshift, program tarafından oluşturulan bir komut dosyasını değil, saldırgan tarafından değiştirilen bir dosyayı kök haklarıyla çalıştıracaktır.
Kaynak: opennet.ru