CVE-2020-10174

Versões do Timeshift anteriores à 20.03

O problema é causado por erros de sincronização ao utilizar um recurso compartilhado na função init tmp de TeeJee.FileSystem.vala no Timeshift. Isso permite que um invasor execute código arbitrário ao vencer uma condição de corrida para substituir scripts criados pelo Timeshift por scripts controlados pelo invasor, que são então executados com privilégios de root completos. O Timeshift é um sistema de backup que usa rsync ou snapshots Btrfs, oferecendo funcionalidades semelhantes à Restauração do Sistema no Windows e ao Time Machine no macOS.

Para versões anteriores à 20.03, atualize para a versão 20.03 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /tmp/timeshift para minimizar o risco de exploração. Evite usar o Timeshift até que o problema seja resolvido, pois a lógica é praticamente sempre acionada quando o Timeshift é executado, independentemente dos argumentos de linha de comando utilizados.