在申请中
该问题是由于 /tmp 公共目录处理不当引起的。 创建备份时,程序会创建一个目录 /tmp/timeshift,其中会创建一个随机名称的子目录,其中包含带有命令的 shell 脚本,以 root 权限启动。 包含脚本的子目录具有不可预测的名称,但 /tmp/timeshift 本身是可预测的,并且不会检查替换或创建符号链接。 攻击者可以以自己的名义创建目录 /tmp/timeshift,然后跟踪子目录的出现并替换该子目录及其中的文件。 在运行过程中,Timeshift将以root权限执行的不是程序生成的脚本,而是攻击者替换的文件。
来源: opennet.ru