Se ha identificado una vulnerabilidad de severidad alta en Below, una herramienta de monitoreo de rendimiento para Linux desarrollada por Meta (anteriormente Facebook). Esta vulnerabilidad, identificada como CVE-2025-27591, permite a usuarios locales sin privilegios escalar sus permisos hasta obtener acceso como superusuario.
- CVE-2025-27591 (CVSS: 7.8): Esta vulnerabilidad se origina por la creación de un directorio con permisos de escritura para todos los usuarios en /var/log/below en versiones anteriores a la 0.9.0 de Below. Esta configuración insegura permite que usuarios locales sin privilegios ejecuten ataques de enlaces simbólicos (symlink) para manipular archivos críticos del sistema, como /etc/shadow, lo que podría llevar a la escalación de privilegios hasta el nivel de superusuario.
Productos afectados:
- Todas las versiones de Below anteriores a la 0.9.0.
Solución:
- Actualizar Below a la versión 0.9.0 o superior.
Recomendaciones:
- Mantener actualizada la versión de Below a la más reciente, para mitigar el riesgo de explotación.
- Verificar y corregir los permisos del directorio /var/log/below/ para evitar manipulaciones no autorizadas
- Implementar políticas de monitoreo y auditoría de sistemas para detectar intentos de explotación de esta vulnerabilidad.
- Limitar el acceso de usuarios locales en entornos multiusuario para reducir la exposición al ataque.
Referencias: