在申請中 已確定 (),允許本機使用者以 root 身分執行程式碼。 Timeshift 是一個備份系統,它使用 rsync 與硬連結或 Btrfs 快照來提供類似於 Windows 上的系統還原和 macOS 上的 Time Machine 的功能。 該程式包含在許多發行版的儲存庫中,並且預設在 PCLinuxOS 和 Linux Mint 中使用。 版本中修復的漏洞 .
該問題是由於 /tmp 公共目錄處理不當引起的。 建立備份時,程式會建立目錄 /tmp/timeshift,其中會建立一個隨機名稱的子目錄,其中包含帶有命令的 shell 腳本,以 root 權限啟動。 包含腳本的子目錄具有不可預測的名稱,但 /tmp/timeshift 本身是可預測的,並且不會檢查替換或建立符號連結。 攻擊者可以以自己的名義建立目錄 /tmp/timeshift,然後追蹤子目錄的出現並替換該子目錄及其中的檔案。 在執行過程中,Timeshift將以root權限執行的不是程式產生的腳本,而是攻擊者取代的檔案。
來源: opennet.ru