https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/ Recent content in 文件系统安全 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 01:02:21 +0800 https://blog.qife122.com/p/facebook-below%E6%9D%83%E9%99%90%E9%85%8D%E7%BD%AE%E9%94%99%E8%AF%AF%E6%BC%8F%E6%B4%9Ecve-2025-27591%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Sat, 20 Sep 2025 01:02:21 +0800 https://blog.qife122.com/p/facebook-below%E6%9D%83%E9%99%90%E9%85%8D%E7%BD%AE%E9%94%99%E8%AF%AF%E6%BC%8F%E6%B4%9Ecve-2025-27591%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h1 id="cve-2025-27591-概念验证">CVE-2025-27591 概念验证</h1> <p>CVE-2025-27591是一个权限提升漏洞，影响0.9.0版本之前的Below服务。该问题源于在/var/log/below创建了一个全局可写目录。攻击者可通过操作此目录中的符号链接来利用此漏洞，并可能获得root权限，这对本地非特权用户构成重大安全威胁。</p>