Uygulamada tanımlanmış (), yerel bir kullanıcının kodu kök olarak çalıştırmasına izin verir. Timeshift, Windows'ta Sistem Geri Yükleme'ye ve macOS'ta Time Machine'e benzer işlevsellik sağlamak için sabit bağlantılar veya Btrfs anlık görüntüleri ile rsync'i kullanan bir yedekleme sistemidir. Program birçok dağıtımın deposunda bulunur ve PCLinuxOS ve Linux Mint'te varsayılan olarak kullanılır. Sürümde güvenlik açığı düzeltildi .
Sorun, /tmp genel dizininin yanlış işlenmesinden kaynaklanmaktadır. Bir yedekleme oluştururken, program /tmp/timeshift dizini oluşturur; burada kök haklarıyla başlatılan, komutları içeren bir kabuk komut dosyası içeren rastgele bir ada sahip bir alt dizin oluşturulur. Komut dosyasının bulunduğu alt dizinin öngörülemeyen bir adı vardır, ancak /tmp/timeshift'in kendisi tahmin edilebilir ve bunun yerine sembolik bir bağlantının değiştirilmesi veya oluşturulması açısından kontrol edilmez. Saldırgan kendi adına bir /tmp/timeshift dizini oluşturabilir, ardından bir alt dizinin görünümünü izleyebilir ve bu alt dizini ve içindeki dosyayı değiştirebilir. Çalışma sırasında Timeshift, program tarafından oluşturulan bir komut dosyasını değil, saldırgan tarafından değiştirilen bir dosyayı kök haklarıyla çalıştıracaktır.
Kaynak: opennet.ru