Below service Privilege Escalation Vulnerability

漏洞信息

漏洞名称： Below service Privilege Escalation Vulnerability

漏洞编号：

• CVE： CVE-2025-27591

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 该漏洞CVE-2025-27591存在于Below服务中，是一个已知的权限提升漏洞，影响版本低于v0.9.0的Below服务。Below服务是一个在Linux系统中运行的服务，具体功能未明确说明，但通常这类服务用于系统监控或管理任务，可能在多种Linux发行版中部署。由于权限提升漏洞的存在，攻击者可能利用此漏洞从普通用户权限提升至更高权限，如root权限，从而完全控制系统。这种漏洞的利用通常不需要用户交互，且可以自动化执行，因此对系统安全构成严重威胁。漏洞的根本原因可能在于服务在处理某些操作时未能正确验证用户权限，或者存在逻辑缺陷，允许低权限用户执行高权限操作。此漏洞的发现和利用代码的公开增加了系统被攻击的风险，建议所有使用Below服务的用户尽快升级至v0.9.0或更高版本以修复此漏洞。

产品名称： Below service

影响版本： version < v0.9.0

来源： https://github.com/dollarboysushil/Linux-Privilege-Escalation-CVE-2025-27591

类型： CVE-2025:github search

仓库文件

• README.md

来源概述

Linux-Privilege-Escalation-CVE-2025-27591

CVE-2025-27591 is a known privilege escalation vulnerability in the Below service (version < v0.9.0)