Timeshift 竞争条件问题漏洞 CVE-2020-10174 CNNVD-202003-208

6.9 AV AC AU C I A
发布: 2020-03-05
修订: 2024-11-21

Timeshift是一款Linux系统还原工具。该产品支持创建文件系统快照,并提供快照恢复等功能。 Timeshift 20.03之前版本中存在安全漏洞,该漏洞源于TeeJee.FileSystem.vala文件的‘init_tmp’函数在可预测的/tmp/timeshift位置重用了之前存在的临时路径。攻击者可利用该漏洞以root权限执行其控制的脚本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息