漏洞信息(CVE-2025-27591)

一、漏洞 CVE-2025-27591 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
存在一个权限提升漏洞，在版本 v0.9.0 之前的 Below 服务中，由于在 `/var/log/below` 创建了一个对所有人都可写的目录，本地非特权用户可能通过符号链接攻击操作文件（如 `/etc/shadow`）来提升到 root 权限。

## 影响版本
- 所有低于 v0.9.0 的版本

## 漏洞细节
在低于 v0.9.0 的 Below 服务中，程序创建了一个对所有人都可写的目录 `/var/log/below`。本地非特权用户可以利用这个漏洞通过符号链接攻击来修改或读取敏感文件（如 `/etc/shadow`），从而实现权限升级至 root。

## 漏洞影响
- 本地非特权用户可以通过符号链接攻击提升到 root 权限。
- 可以操作和篡改系统关键文件，导致系统安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A privilege escalation vulnerability existed in the Below service prior to v0.9.0 due to the creation of a world-writable directory at /var/log/below. This could have allowed local unprivileged users to escalate to root privileges through symlink attacks that manipulate files such as /etc/shadow.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

below 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

below是Meta Incubator开源的一个现代 Linux 系统的资源监视器。 below v0.9.0之前版本存在安全漏洞，该漏洞源于创建了全局可写目录，可能导致通过符号链接攻击提升到root权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-27591 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2025-27591	https://github.com/obamalaolu/CVE-2025-27591	POC详情
2	Below v0.8.1 - Local Privilege Escalation (CVE-2025-27591) - PoC Exploit	https://github.com/rvizx/CVE-2025-27591	POC详情
3	CVE-2025-27591 is a privilege escalation vulnerability that affected the Below service before version 0.9.0	https://github.com/BridgerAlderson/CVE-2025-27591-PoC	POC详情
4	CVE-2025-27591	https://github.com/DarksBlackSk/CVE-2025-27591	POC详情
5	CVE-2025-27591 is a known privilege escalation vulnerability in the Below service (version < v0.9.0)	https://github.com/dollarboysushil/Linux-Privilege-Escalation-CVE-2025-27591	POC详情
6	None	https://github.com/alialucas7/CVE-2025-27591_PoC	POC详情
7	A Proof of Concept for CVE-2025-27591, a local privilege escalation in Below ≤ v0.8.1	https://github.com/incommatose/CVE-2025-27591-PoC	POC详情
8	🔥 Local Privilege Escalation Exploit for CVE-2025-27591 \| Abuses world-writable log dir in Below to gain root via /etc/passwd injection	https://github.com/00xCanelo/CVE-2025-27591	POC详情
9	None	https://github.com/Thekin-ctrl/CVE-2025-27591-Below	POC详情
10	a C exploit for CVE-2025-27591, which allow an attacker to escalate privilege to root.	https://github.com/Cythonic1/CVE-2025-27591	POC详情

三、漏洞 CVE-2025-27591 的情报信息

https://www.facebook.com/security/advisories/cve-2025-27591 x_refsource_CONFIRM
https://github.com/facebookincubator/below/commit/da9382e6e3e332fd2c3195e22f34977f83f0f1f3 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-27591

四、漏洞 CVE-2025-27591 的评论

暂无评论

一、 漏洞 CVE-2025-27591 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27591 的公开POC

三、漏洞 CVE-2025-27591 的情报信息

四、漏洞 CVE-2025-27591 的评论

发表评论

一、漏洞 CVE-2025-27591 基础信息