Escalada de privilegios
¿Qué es Escalada de privilegios?
Escalada de privilegiosClase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador.
La escalada de privilegios se produce cuando un fallo de software, configuración o proceso permite a un usuario o proceso adquirir más permisos de los previstos. Se divide en escalada vertical (de usuario normal a administrador/root/SYSTEM) y horizontal (acceder a datos de otro usuario con el mismo nivel de privilegio). Causas habituales: errores en kernel y drivers, binarios setuid inseguros, configuraciones erróneas de sudo, robo de tokens en Windows y controles de autorización débiles en aplicaciones web. La escalada es un paso clave en la mayoría de las intrusiones, encadenada con vulnerabilidades de acceso inicial. Las defensas incluyen el principio de mínimo privilegio, parches al día, endurecimiento del kernel (kASLR, SMEP/SMAP), EDR y comprobaciones de autorización rigurosas.
● Ejemplos
- 01
Fallo en el kernel de Linux que permite a un usuario normal ejecutar código como root.
- 02
IDOR en una app SaaS que permite a un inquilino leer registros de otro.
● Preguntas frecuentes
¿Qué es Escalada de privilegios?
Clase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Escalada de privilegios?
Clase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador.
¿Cómo defenderse de Escalada de privilegios?
Las defensas contra Escalada de privilegios combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Escalada de privilegios?
Nombres alternativos comunes: Elevación de privilegios, EoP.