Vertikale Privilegieneskalation
Was ist Vertikale Privilegieneskalation?
Vertikale PrivilegieneskalationSchwachstelle, durch die ein Benutzer mit geringen Rechten Rechte einer höheren Rolle erhält — typischerweise Administrator, Root oder SYSTEM.
Vertikale Eskalation überschreitet eine Vertrauensgrenze: Ein Angreifer mit einem normalen Konto oder Sandbox-Prozess erlangt die Rechte einer mächtigeren Rolle. Bei Betriebssystemen entsteht sie häufig durch Kernel- oder Treiberfehler, Missbrauch von setuid/sudo oder Token-Impersonation. In Webanwendungen tritt sie auf, wenn Standardnutzer administrative Endpunkte aufrufen können, weil Rollenprüfungen fehlen oder clientseitig sind. Folgen sind gravierend: vollständige Host-Übernahme, Tenant-Takeover oder unbeschränkter Datenzugriff. Schutz: Least Privilege, serverseitige Autorisierung jeder sensiblen Aktion, Kernel-Härtung, regelmäßige Patches.
● Beispiele
- 01
Windows-Treiberfehler, der einem Standardnutzer Codeausführung als SYSTEM ermöglicht.
- 02
/admin-API, die die Rolle des Aufrufers nicht prüft und so das Anlegen weiterer Admins erlaubt.
● Häufige Fragen
Was ist Vertikale Privilegieneskalation?
Schwachstelle, durch die ein Benutzer mit geringen Rechten Rechte einer höheren Rolle erhält — typischerweise Administrator, Root oder SYSTEM. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Vertikale Privilegieneskalation?
Schwachstelle, durch die ein Benutzer mit geringen Rechten Rechte einer höheren Rolle erhält — typischerweise Administrator, Root oder SYSTEM.
Wie schützt man sich gegen Vertikale Privilegieneskalation?
Schutzmaßnahmen gegen Vertikale Privilegieneskalation kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Vertikale Privilegieneskalation?
Übliche alternative Bezeichnungen: Vertikale EoP.