Ilovada aniqlangan (), mahalliy foydalanuvchiga root imtiyozlari bilan kodni bajarishga imkon beradi. Timeshift - bu tizimni tiklashga o'xshash funksiyalarni amalga oshirish uchun qattiq havolalar bilan rsync yoki Btrfs suratlaridan foydalanadigan zaxira tizimi. Windows va Vaqt Mashinasi macOSDastur ko'plab distributivlarning omborlariga kiritilgan va kompyuterlarda sukut bo'yicha ishlatiladi.LinuxOS va Linux Mint. Bu zaiflik nashrda tuzatildi .
Muammo /tmp umumiy katalogini noto'g'ri ishlatishdan kelib chiqadi. Zaxira nusxasini yaratishda dastur /tmp/timeshift katalogini yaratadi, unda ildiz huquqlari bilan ishga tushirilgan buyruqlar bilan qobiq skriptini o'z ichiga olgan tasodifiy nomli pastki katalog yaratiladi. Skriptga ega bo'lgan pastki katalog oldindan aytib bo'lmaydigan nomga ega, lekin /tmp/timeshiftning o'zi oldindan aytib bo'ladi va uning o'rniga ramziy havolani almashtirish yoki yaratish uchun tekshirilmaydi. Buzg'unchi o'z nomidan /tmp/timeshift katalogini yaratishi, so'ngra pastki katalog ko'rinishini kuzatishi va ushbu kichik katalog va undagi faylni almashtirishi mumkin. Ish paytida Timeshift dastur tomonidan yaratilgan skript emas, balki tajovuzkor tomonidan almashtirilgan faylni ildiz huquqlari bilan bajaradi.
Manba: opennet.ru
