bzip2, lokální změna práv

Lokální útočník s právem k zápisu do adresáře, který napadený uživatel používá k rozbalování dat, může změnit práva u souborů napadeného uživatele. Útočník může zneužít prodlevu mezi zavřením filehandlu právě rozbaleného souboru a změnou jeho práv na práva uložená v archivu. Stačí nahradit včas právě rozbalený soubor hardlinkem směřujícím na jiný soubor. Více viz SecurityTracker.