Уязвимость функции init_tmp (TeeJee.FileSystem.vala) приложения восстановления системы Timeshift вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Timeshift:
https://github.com/teejee2008/timeshift/commit/335b3d5398079278b8f7094c77bfd148b315b462
https://github.com/teejee2008/timeshift/releases/tag/v20.03
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AAOFXT64CEUMJE3723JDJWTEQWQUCYMD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SXDEPC52G46U6I7GLQNFLZXVSM7V2HYY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXXYQFSZ5P6ZMNFIDBAQKBFZIR2T7ZLL/
Для Ubuntu:
https://usn.ubuntu.com/4312-1/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения timeshift до версии 19.01+ds-2+deb10u1
| Балл | 6 — высокая опасность |