Featured image of post CVE-2025-27591漏洞利用:Facebook Below工具权限提升漏洞分析

CVE-2025-27591漏洞利用:Facebook Below工具权限提升漏洞分析

本文详细分析了Facebook Below监控工具中的权限提升漏洞(CVE-2025-27591),该漏洞允许本地用户通过符号链接攻击获得root权限,影响v0.9.0之前的所有版本。

CVE-2025-27591 - 通过below工具实现的权限提升

本仓库包含针对CVE-2025-27591的漏洞利用程序,这是Linux监控工具Below中的一个权限提升漏洞。

🛠️ 漏洞详情

  • CVE编号: CVE-2025-27591
  • CVSS评分: 7.8 (高危)
  • 受影响工具: below (v0.9.0之前版本)
  • 漏洞描述: Below工具以root身份创建全局可写目录和日志文件(/var/log/below/error_root.log),允许非特权用户进行符号链接攻击。
  • 发现时间: 2025年1月
  • 发布时间: 2025年3月12日
  • 信息来源: SecurityOnline, OpenWall

💥 漏洞利用概述

该漏洞利用允许本地用户通过以下步骤将权限提升至root:

  1. /var/log/below/error_root.log符号链接到/etc/passwd
  2. 触发below向符号链接写入内容
  3. /etc/passwd中注入恶意root用户

⚙️ 利用条件

  • below可通过sudo使用,例如:
1
2

sudo -l
(ALL : ALL) NOPASSWD: /usr/bin/below *
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次