Na UNIX-u , simbolička veza je kada datoteka u jednom direktorijumu deluje kao pokazivač na datoteku u drugom direktorijumu. Na primjer, možete kreirati link tako da svi pristupi datotekama / tmp / foo zaista djeluju na datoteku / etc / passwd.
Kako se simbolični linkovi mogu eksploatisati
Ova karakteristika se često može eksploatisati. Dok korisnik koji nije root nije imao dozvolu za pisanje u administrativne datoteke kao što su / etc / passwd, oni svakako mogu kreirati veze sa njima u / tmp direktoriju ili njihovom lokalnom direktoriju. SUID se onda može eksploatisati, pri čemu veruju da se ponašaju prema korisničkom fajlu, a koji umesto toga djeluju na prvobitnu administrativnu datoteku. Ovo je vodeći način da lokalni korisnici mogu eskalirati svoje privilegije na sistemu. Primer: prst Korisnik može povezati svoju .plan datoteku sa bilo kojom drugom datotekom na sistemu. Daemon prsta koji radi sa privilegijama roota bi zatim pratio vezu za tu datoteku i pročitao ga nakon izvršenja pretrage prsta.