Facebook Below权限配置错误漏洞CVE-2025-27591利用分析

本文详细分析了Facebook Below服务在0.9.0版本前存在的权限配置错误漏洞CVE-2025-27591,该漏洞允许攻击者通过操作/var/log/below目录中的符号链接实现权限提升,最终可能获得root权限。

CVE-2025-27591 概念验证

CVE-2025-27591是一个权限提升漏洞,影响0.9.0版本之前的Below服务。该问题源于在/var/log/below创建了一个全局可写目录。攻击者可通过操作此目录中的符号链接来利用此漏洞,并可能获得root权限,这对本地非特权用户构成重大安全威胁。

此概念验证仅用于教育和研究目的。

在撰写本文时,社区中尚未公开提供此漏洞的概念验证。因此,我决定负责任地分享此实现,以填补这一空白,为安全研究生态系统做出贡献,并提高对不安全文件系统关键性质的认识。

概念验证

从攻击者机器:

  1. git clone https://github.com/BridgerAlderson/CVE-2025-27591-PoC.git
  2. cd CVE-2025-27591-PoC
  3. python3 -m http.server 80

从易受攻击的系统:

  1. python exploit.py

image

参考链接

https://www.facebook.com/security/advisories/cve-2025-27591 https://github.com/facebookincubator/below/commit/da9382e6e3e332fd2c3195e22f34977f83f0f1f3

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次