Vulnerabilidad en Below (CVE-2025-27591)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/03/2025

Última modificación:

12/03/2025

Descripción

En el servicio Below existía una vulnerabilidad de escalada de privilegios antes de la versión v0.9.0 debido a la creación de un directorio con permisos de escritura para todo el mundo en /var/log/below. Esto podría haber permitido que usuarios locales sin privilegios escalaran a privilegios de superusuario mediante ataques de enlaces simbólicos que manipulan archivos como /etc/shadow.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/facebookincubator/below/commit/da9382e6e3e332fd2c3195e22f34977f83f0f1f3
https://www.facebook.com/security/advisories/cve-2025-27591
http://www.openwall.com/lists/oss-security/2025/03/12/1