Op UNIX ass e symboleschen Link, wou e Fichier an engem Verzeichnis als Zeiger a Fichier an engem anere Verwalten handelt. Zum Beispill kënnt Dir e Link eroflueden, sou datt all Accès op d'Datei / tmp / foo wierklech d'Datei / etc / passwd handelt.
Wéi symbolesch Links kënne exploitéiert sinn
Dës Fonktioun ka laang ausgenotzt ginn. Wann e net-root-Benotzer net berechtegt ze ginn fir Administrate Dateien wéi / etc / passwd ze schreiwen, kënnen se sëcherlech Links ugewise ginn an dem / tmp-Verzeichnis oder hirem lokalen Verwalten. SUID kann dann ausgenotzt ginn, wou se gleewen datt se eng Benotzerfichier handelen, déi awer d'original Verwaltungsdatei agéieren. Dëst ass déi féierend Manéier déi lokal Benotzer kënne hir Privilegien op e System erhéijen. Beispill: Fanger Ee Benotzer kann seng .plan-Datei an aner Fichier op dem System verknëppelen. E Fanger Daemon mat Root Privilegie féieren dann de Link op dës Datei an liesen et op der Ausféierung vun engem Fanger Lookup.