При обновлении временные файлы создаются в директории /tmp что позволяет подменить их непривилигерованному пользователю.
vulners.com/securityvulns/securityvulns:doc:551