在申請中
該問題是由於 /tmp 公共目錄處理不當引起的。 建立備份時,程式會建立目錄 /tmp/timeshift,其中會建立一個隨機名稱的子目錄,其中包含帶有命令的 shell 腳本,以 root 權限啟動。 包含腳本的子目錄具有不可預測的名稱,但 /tmp/timeshift 本身是可預測的,並且不會檢查替換或建立符號連結。 攻擊者可以以自己的名義建立目錄 /tmp/timeshift,然後追蹤子目錄的出現並替換該子目錄及其中的檔案。 在執行過程中,Timeshift將以root權限執行的不是程式產生的腳本,而是攻擊者取代的檔案。
來源: opennet.ru