0x00Jeff/CVE-2025-27591

GitHub: 0x00Jeff/CVE-2025-27591

针对 below 日志文件全局可写缺陷(CVE-2025-27591)的本地提权 PoC,通过操纵 /etc/ld.so.preload 实现 root 反向 shell 并自动清理入侵痕迹。

Stars: 15 | Forks: 1

# CVE-2025-27591 # 简介 `below` 版本 < `v0.9.0` 存在本地权限提升漏洞,因为该程序会创建一个全局可写的日志文件。攻击者可以用指向任何系统关键文件的符号链接替换该日志文件,并对其进行编辑,从而以 root 身份登录。 以下漏洞利用针对 `/etc/ld.so.preload` 以 root 身份弹出反向 shell,并在执行之前清除所有入侵指标。 该漏洞仅适用于那些安装包未创建日志文件目录,或以特定权限创建该目录,以及依赖程序自行创建日志目录的系统,这类系统包括:ubuntu, arch linux, gentoo 等。 # CVE 分析 [发布于 0x00sec](https://0x00sec.org/below-local-privilege-escalation-vulnerability-a-light-look-at-cve-2025-27591/) # 用法 修改漏洞利用代码中的 IP 和端口,并在你的机器上编译它。 ``` $ bash compile.sh ``` 然后将共享库和漏洞利用脚本复制到远程机器上的同一个文件夹中并运行它。 ``` $ bash exploit.sh ``` # 参考 - [openwall 讨论](https://www.openwall.com/lists/oss-security/2025/03/12/1) - [facebook 安全公告](https://www.facebook.com/security/advisories/cve-2025-27591) - [github 安全公告](https://github.com/advisories/GHSA-9mc5-7qhg-fp3w?utm_source=chatgpt.com) - [github 补丁](https://github.com/facebookincubator/below/commit/da9382e6e3e332fd2c3195e22f34977f83f0f1f3) - [BridgerAlderson 的漏洞利用](https://github.com/BridgerAlderson/CVE-2025-27591-PoC)
标签:Bash, CVE-2025-27591, Web报告查看器, 应用安全, 本地提权