Pada UNIX , tautan simbolik adalah tempat file dalam satu direktori bertindak sebagai penunjuk ke file di direktori lain. Misalnya, Anda dapat membuat tautan sehingga semua akses ke file / tmp / foo benar-benar bertindak pada file / etc / passwd.
Bagaimana Simbol Link Dapat Dieksploitasi
Fitur ini sering dapat dieksploitasi. Sementara pengguna non-root tidak memiliki izin untuk menulis ke file administratif seperti / etc / passwd, mereka pasti dapat membuat tautan ke mereka di direktori / tmp atau direktori lokalnya. SUID kemudian dapat dieksploitasi di mana mereka percaya bahwa mereka bertindak atas sebuah file pengguna, yang mana justru bertindak pada file administratif asli. Ini adalah cara terkemuka bahwa pengguna lokal dapat meningkatkan hak istimewa mereka pada suatu sistem. Contoh: jari Seorang pengguna dapat menautkan file .plan mereka ke file lain di sistem. Sebuah daemon jari berjalan dengan hak akses root kemudian akan mengikuti tautan ke file itu dan membacanya setelah eksekusi pencarian jari.