Privilegieneskalation
Was ist Privilegieneskalation?
PrivilegieneskalationEine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator.
Privilegieneskalation tritt auf, wenn ein Fehler in Software, Konfiguration oder Prozess einem Benutzer oder Prozess mehr Rechte verschafft als vorgesehen. Man unterscheidet vertikale Eskalation (vom Standardbenutzer zu Admin/Root/SYSTEM) und horizontale Eskalation (Zugriff auf Daten anderer Nutzer auf gleicher Privilegienebene). Häufige Ursachen sind Kernel- und Treiberfehler, unsichere setuid-Binaries, sudo-Fehlkonfigurationen, Token-Diebstahl unter Windows sowie schwache Autorisierungsprüfungen in Webanwendungen. Eskalation ist ein zentraler Schritt vieler Angriffe und wird häufig mit Initial-Access-Schwachstellen verkettet. Schutz: Least Privilege, zeitnahes Patchen, Kernel-Härtung (kASLR, SMEP/SMAP), EDR und konsequente Autorisierungsprüfungen.
● Beispiele
- 01
Linux-Kernel-Bug, mit dem ein normaler Nutzer Code als Root ausführt.
- 02
IDOR in einer SaaS-App, das einem Mandanten Datensätze eines anderen offenbart.
● Häufige Fragen
Was ist Privilegieneskalation?
Eine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Privilegieneskalation?
Eine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator.
Wie schützt man sich gegen Privilegieneskalation?
Schutzmaßnahmen gegen Privilegieneskalation kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Privilegieneskalation?
Übliche alternative Bezeichnungen: Rechteausweitung, EoP.