В додатку
Проблема викликана некоректною роботою із загальнодоступним каталогом /tmp. Під час створення резервної копії програма створює каталог /tmp/timeshift, у якому створюється підкаталог із випадковим ім'ям, що містить shell-сценарій з командами, що запускається з правами root. Підкаталог зі сценарієм має непередбачуване ім'я, але сам /tmp/timeshift передбачуваний і не перевіряється на заміну чи створення замість нього символічного посилання. Атакуючий може від свого імені створити каталог /tmp/timeshift, після чого відстежити появу підкаталогу та підмінити цей підкаталог та файл у ньому. У процесі роботи Timeshift виконає з правами root не згенерований програмою сценарій, а файл, підмінений атакуючим.
Джерело: opennet.ru