CWE-61СоставнойНеполный
Следование по символическим ссылкам UNIX
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
Открыть в каталоге с фильтром CWE →Связанные уязвимости
CVE-2025-23394Уязвимость, связанная с символической ссылкой (Symlink), в openSUSE Tumbleweed cyrus-imapd позволяет повысить привилегии от cyrus до root. Проблема затрагивает openSUSE Tumbleweed cyrus-imapd версии до 3.8.4-2.1. Служба резервного копирования запускается с полными привилегиями root, в то время как непривилегированный пользователь cyrus может контролировать директории, в которых работает скрипт. Это позволяет пользователю cyrus создать символическую ссылку, которая будет использована скриптом, что потенциально может привести к повышению привилегий, например, путем создания ссылки /var/lib/imap/mailboxes.txt -> /etc/shadow [1]. Для исправления рекомендуется запускать службу с привилегиями cyrus, а не root.
Источники:
- [1] https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-23394
CVE-2025-68937Forgejo до 13.0.2 позволяет злоумышленникам записывать в непреднамеренные файлы и, возможно, получать доступ к серверной оболочки из-за неправильного обращения с нерепозитными направлениями для репозиториев шаблонов. Это также фиксируется для 11 LTS в 11.0.7 и более поздних.
CVE-2026-34078Flatpak - это платформа для песочничества и дистрибуции приложений Linux. До 1.16.4 портал Flatpak принимает пути в вариантах экспозиции песочницы, которые могут быть управляемыми приложениями с символическими ссылками, указывающими на произвольные пути. Пробег Flatpak устанавливает решенную дорожку хозяина в песочнице. Это дает приложениям доступ ко всем файлам узлов и может использоваться в качестве примитива для получения выполнения кода в контексте хоста. Эта уязвимость зафиксирована в разделе 1.16.4.
CVE-2026-6475Symlink в простом формате PostgreSQL pg_basebackup и в pg_rewind позволяет стороннику перезаписать локальные файлы, например, /var/lib/postgres/.bashrc, которые захватывают учетную запись операционной системы. Останется так, что запуск сервера после этих команд неявно доверяет стороннику происхождения из-за таких функций, как общий-преload_libraries. Следовательно, атака имеет практические последствия только в том случае, если кто-то предпринимает соответствующие действия между этими командами и запуском сервера, например, перемещает файлы на другую емкостью или снимает VM. Поражаются версии перед PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23.
CVE-2026-27976Zed, редактор кода, имеет установщик удлинителей, позволяющий загрузку tar/gzip. До версии 0.224.4 смолообразный экстрактор (`async_tar::Archive::unpack`) создает символические связи из архива без проверки, а охрана пути (`writeable_path_from_extension`) выполняет только лексические проверки префиксов без разрешения символических связей. Злоумышленник может отправить смолу, которая сначала создает солинктику внутри работы расширения, указывающую снаружи (например, `escape -> /`), а затем записывает файлы через символическую связь, вызывая записи на произвольные пути хоста. Это ускользает от удлинителя и позволяет выполнять код. Версия 0.224.4 исправляет проблему.
CVE-2025-55345Использование Codex CLI в режиме написания рабочего места в режиме вредоносного контекста (республикет, каталог и т. Д.) Может привести к произвольному перезаписи файлов и потенциально удаленному выполнению кода из-за того, что симлинки следуют за пределами разрешенного текущего рабочего каталога.
CVE-2024-52535Dell SupportAssist for Home PCs версии 4.6.1 и более ранних и Dell SupportAssist for Business PCs версии 4.5.0 и более ранних содержат уязвимость символической ссылки (symlink) в компоненте исправления программного обеспечения. Аутентифицированный пользователь с низкими привилегиями может потенциально использовать эту уязвимость, получая повышение привилегий, что приведет к произвольному удалению файлов и папок из системы.
CVE-2024-45418Следование символическим ссылкам в установщике для некоторых приложений Zoom для macOS до версии 6.1.5 может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2024-22014Проблема, обнаруженная в 360 Total Security Antivirus версий до 11.0.0.1061 для Windows, позволяет злоумышленникам получать повышенные привилегии через Symbolic Link Follow для произвольного удаления файлов.
CVE-2025-57802Daemon от Airlink обеспечивает безопасный доступ для управления экземплярами через Панель. В версии 1.0.0 злоумышленник с доступом к поврежденному контейнеру может создать символические ссылки внутри подключенного каталога (/app/data). Поскольку контейнер монтирует произвольный путь хоста, эти символические ссылки могут указывать на конфиденциальные места в файловой системе хоста. Когда приложение или другие процессы следуют этим символическим ссылкам, злоумышленник может получить неавторизованный доступ к файлам хоста вне контейнера. Проблема исправлена в версии 1.0.1 [1][2].
Источники:
- [1] https://github.com/airlinklabs/daemon/security/advisories/GHSA-hrfv-wm8p-mg8m
- [2] https://github.com/airlinklabs/daemon/commit/5e6222dd9eec6d7cb0876b12507e3d6011797693
CVE-2026-41937Vvveb до 1.0.8.3 содержит неограниченное уязвимое количество загрузок файлов в конечную точку загрузки плагина, что позволяет пользователям super_admin выполнять произвольный код PHP путем загрузки вредоносного плагина ZIP-файла. Злоумышленники могут создать ZIP, содержащий plugin.php с действительным заголовком Slug и файлом public/index.php с произвольным кодом PHP, который выполняется в качестве пользователя веб-сервера при доступе через неаутентифицированные HTTP-запросы на общедоступном пути плагина.
CVE-2026-54420Плагин LiteSpeed cPanel до 2.4.8 (как распространяется в LiteSpeed WHM Plugin до 5.3.2.0) неправильно обрабатывает симбили, предоставляемые пользователем с FTP или веб-оболочкой на сервере общего хостинга под управлением CloudLinux/CageFS, как это было использовано в дикой природе в мае 2026 года.
CVE-2025-46810Уязвимость, связанная с использованием символической ссылки (symlink) в пакете openSUSE Tumbleweed traefik2, позволяет пользователю traefik повысить привилегии до root. Проблема затрагивает Tumbleweed: с версии ? до 2.11.29 [3].
Злоумышленник может использовать эту уязвимость, создав символическую ссылку на критически важный файл, такой как /etc/passwd, во время обновления пакета, выполняемого с правами root [1].
Источники:
- [1] https://bugzilla.suse.com/show_bug.cgi?id=1245204
CVE-2026-39860Nix - это менеджер пакетов для Linux и других систем Unix. Ошибка в исправлении для CVE-2024-27297 допускала произвольные перезаписи файлов, записавшихся процессом Nix, организующими сборки (обычно демон Nix, работающий как корень в многопользовательских установках), следуя солидным ссылкам во время регистрации вывода с фиксированным выходом. Это влияет на песочницу Linux - песочницы MacOS не затронуты. Расположение временного выхода, используемого для выходной копии, находилось внутри шин-крота сборки. Симлинсивная ссылка, указывающая на произвольное местоположение в файловой системе, может быть создана строителем деривации на этом пути. Во время регистрации вывода процесс Nix (работающий в пространстве имен host mount) будет следовать этой символической линии и перезаписывать пункт назначения с помощью выходного содержимого вывода. В многопользовательских установках это позволяет всем пользователям, способным отправлять сборки на демона Nix (позволяемые пользователи - по умолчанию для всех пользователей), получать привилегии root, изменяя конфиденциальные файлы. Эта уязвимость зафиксирована в пунктах 2.34.5, 2.33.4, 2.32.7, 2.31.4, 2.30.4, 2.29.3 и 2.28.6.
CVE-2025-52565runc - это инструмент CLI для нереста и запуска контейнеров в соответствии со спецификацией OCI. Версий 1.0.0-rc3 до 1.2.7, 1.3.0-rc.1 до 1.3.2 и от 1.4.0-rc.1 до 1.4.0-rc.2, из-за недостаточных проверок при установлении `/dev/pts/$n` с `/dev/console` внутри контейнера, злоумышленник может обмануть бег в пути, которые обычно могут быть сделаны только для чтения или Эта атака очень похожа по концепции и применению на CVE-2025-31133, за исключением того, что она атакует аналогичную уязвимость в другой цели (а именно, привязку-усадка `/dev/pts/$n` to `/dev/console` как сконфигурирована для всех контейнеров, которые выделяют консоль). Это происходит после `pivot_root(2)`, поэтому это не может быть использовано для записи файлов для хостинга напрямую - однако, как и в случае с CVE-2025-31133, это может загрузиться на отказ в обслуживании хостинга или прорыв контейнера, предоставив злоумышленнику записную копию `/proc/sysrq-trigger` или `/proc/sys/kernel/core_pattern` (соответственно). Эта проблема исправлена в версиях 1.2.8, 1.3.3 и 1.4.0-rc.3.