CVE-2025-27591: Privilege Escalation Vulnerability Found in Below Linux Tool
2025/02/17 SecurityOnline — Linux におけるシステム・データの記録/表示のためのツール Below に、権限昇格の脆弱性が発見された。この脆弱性 CVE-2025-27591 (CVSS:7.8) が影響を及ぼす範囲は、バージョン v0.9.0 未満となる。
この Below の欠陥は、重要なリソースに対する不適切な権限割り当てに起因している。具体的に言うと、Below サービスは “/var/log/below” 内に、誰もが書き込み可能なディレクトリを作成してしまう。この安全が確保されない機能により、権限を持たないローカル・ユーザーであっても、root への権限昇格の可能性を得てしまう。
Below のレポートによると、この問題を悪用する、シンボリック・リンク攻撃の可能性が生じるという。それにより、攻撃者は ” /etc/shadow” などのファイルを操作して、root 権限を取得する可能性を手にする。この欠陥を報告した Matthias Gerstner は、ブログ投稿 “Symlink Attack in /var/log/below/error_root.log“ で、詳細を説明している。
Below systemd サービスは、完全なルート権限で実行され、誰もが書き込み可能なディレクトリを、”/var/log/below” に作成しようとする。また、このディレクトリが存在する場合には、0777 権限があることがコードにより確認される。
このコードの動作は、ディレクトリのパッケージ化の方法に違いがあるため、個々の Linux ディストリビューションごとに少しずつ異なる。
- openSUSE Tumbleweed /Gentoo Linux:ディレクトリはモード 01755 で作成され、set_permissions() 呼び出しが実行され、モードが 0777 に設定される。
- Fedora Linux:ディレクトリは 01777 権限でパッケージ化されるため、set_permissions() コードは実行されない。
- Arch Linux AUR:ログ・ディレクトリが事前に作成されないため、set_permissions() コードが実行され、モード 0777 でディレクトリが作成される。
Below では、”/var/log/below/error_root.log” にログ・ファイルが作成され、モード 0666 が割り当てられる。その結果として、権限のないローカル攻撃者であっても、シンボリック・リンク攻撃による操作が可能となり、システム内の任意のファイルに 0666 権限を付与できる。それにより、たとえばシンボリック・リンクを “/etc/shadow” にポイントすることで、完全なローカル・ルート・エクスプロイトが発生し得る。
このブログでは、Below における権限とファイル処理についても、懸念が提起されている。
- Below により、”/var/log/below” に対して適用される、誰もが Read/Write できる権限は、奇妙なものだと考えられる。
- Below は、”/var/log/below/store” ログ・ディレクトリ内に、内部ステート・データを保存する。これも、誰もが読み取り可能であり、情報漏洩につながる可能性がある。
- 権限のないユーザーであっても、このディレクトリを事前に作成し、その内容を制御できるため、Below の整合性が侵害される可能性がある。
すでに脆弱性 CVE-2025-27591 は、Below バージョン 0.9.0 で修正されている。Below のユーザーに対して推奨されるのは、バージョン 0.9.0 への速やかなアップグレードである。また、回避策として、”/var/log/below” の権限を手動で変更するという方法もある。
Linux Below の権限昇格の脆弱性が FIX しました。ディストリビューションによって影響範囲が異なるとのことですので、ご利用のチームは、Below のレポートをご確認下さい。このブログでは初登場の Linux Below ですが、GitHub では「Linux システムのためのタイムトラベル型リソース・モニタであり、過去のシステム・データを閲覧/記録するためのインタラクティブ・ツールである」と紹介されていました。よろしければ、Linux で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.