Trên UNIX , một liên kết tượng trưng là nơi một tệp trong một thư mục hoạt động như một con trỏ tới một tệp trong một thư mục khác. Ví dụ, bạn có thể tạo một liên kết để tất cả các truy cập vào tệp / tmp / foo thực sự hành động theo tệp / etc / passwd.
Liên kết tượng trưng có thể được khai thác như thế nào
Tính năng này thường có thể bị khai thác. Trong khi người dùng không phải root không có quyền ghi vào các tệp quản trị như / etc / passwd, họ chắc chắn có thể tạo liên kết đến chúng trong thư mục / tmp hoặc thư mục cục bộ của chúng. SUID sau đó có thể được khai thác theo đó họ tin rằng họ đang hành động theo một tập tin người dùng, mà thay vào đó hành động dựa trên tập tin hành chính ban đầu. Đây là cách hàng đầu mà người dùng địa phương có thể leo thang đặc quyền của họ trên một hệ thống. Ví dụ: ngón tay Người dùng có thể liên kết tệp .plan của họ với bất kỳ tệp nào khác trên hệ thống. Một daemon ngón tay chạy với các đặc quyền root sau đó sẽ theo liên kết đến tệp đó và đọc nó khi thực hiện tra cứu ngón tay.