在申请中 已确定 (),允许本地用户以 root 身份执行代码。 Timeshift 是一个备份系统,它使用 rsync 与硬链接或 Btrfs 快照来提供类似于 Windows 上的系统还原和 macOS 上的 Time Machine 的功能。 该程序包含在许多发行版的存储库中,并且默认在 PCLinuxOS 和 Linux Mint 中使用。 版本中修复的漏洞 .
该问题是由于 /tmp 公共目录处理不当引起的。 创建备份时,程序会创建一个目录 /tmp/timeshift,其中会创建一个随机名称的子目录,其中包含带有命令的 shell 脚本,以 root 权限启动。 包含脚本的子目录具有不可预测的名称,但 /tmp/timeshift 本身是可预测的,并且不会检查替换或创建符号链接。 攻击者可以以自己的名义创建目录 /tmp/timeshift,然后跟踪子目录的出现并替换该子目录及其中的文件。 在运行过程中,Timeshift将以root权限执行的不是程序生成的脚本,而是攻击者替换的文件。
来源: opennet.ru