Below 本地权限提升漏洞

漏洞信息

漏洞名称： Below 本地权限提升漏洞

漏洞编号：

• CVE： CVE-2025-27591

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 本漏洞（CVE-2025-27591）涉及Below软件的一个本地权限提升漏洞。Below是一个系统监控工具，广泛用于Linux系统中，用于实时监控系统资源使用情况，如CPU、内存、磁盘和网络等。由于其功能的实用性和广泛的应用场景，Below在多个Linux发行版中被默认安装或推荐使用。

漏洞的根源在于Below软件在v0.8.1及之前版本中存在一个本地权限提升的安全缺陷。具体来说，该漏洞可能由于软件在处理某些系统调用或执行特定操作时，未能充分验证用户的权限，导致本地攻击者可以利用此漏洞提升自己的权限，从而执行本应受限的操作。这种类型的漏洞通常与程序中的逻辑错误或权限检查不严有关。

此漏洞的影响较为严重，因为它允许本地攻击者在不需要任何额外认证的情况下，提升自己的权限至更高等级，甚至可能获得root权限。这意味着攻击者可以完全控制系统，进行数据窃取、服务中断或其他恶意活动。由于这是一个本地漏洞，攻击者需要先获得对系统的某种访问权限才能利用此漏洞。然而，一旦利用成功，其带来的安全风险是非常高的。因此，建议所有使用Below软件的用户尽快升级到最新版本，以避免潜在的安全威胁。

产品名称： Below

影响版本： ≤ v0.8.1

来源： https://github.com/incommatose/CVE-2025-27591-PoC

类型： CVE-2025:github search

仓库文件

• README.md
• poc.sh

来源概述

CVE-2025-27591-PoC

A Proof of Concept for CVE-2025-27591, a local privilege escalation in Below ≤ v0.8.1