Escalada vertical de privilegios
¿Qué es Escalada vertical de privilegios?
Escalada vertical de privilegiosFallo que permite a un usuario de bajo privilegio obtener derechos más altos, normalmente administrador, root o SYSTEM.
La escalada vertical cruza una frontera de confianza: un atacante que controla una cuenta normal o un proceso en sandbox obtiene los privilegios de un rol más poderoso. En sistemas operativos suele provenir de vulnerabilidades en kernel o drivers, abuso de setuid/sudo o suplantación de tokens. En aplicaciones web aparece cuando un usuario estándar puede invocar endpoints administrativos porque la comprobación de rol falta o se hace en el cliente. El impacto es grave: compromiso del host, toma de tenant o acceso ilimitado a datos. Las defensas combinan mínimo privilegio, autorización en servidor para cada acción sensible, endurecimiento del kernel y parches continuos de los componentes privilegiados.
● Ejemplos
- 01
Fallo en un driver de Windows que permite a un usuario estándar ejecutar código como SYSTEM.
- 02
API /admin que no verifica el rol del solicitante y permite a un usuario normal crear administradores.
● Preguntas frecuentes
¿Qué es Escalada vertical de privilegios?
Fallo que permite a un usuario de bajo privilegio obtener derechos más altos, normalmente administrador, root o SYSTEM. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Escalada vertical de privilegios?
Fallo que permite a un usuario de bajo privilegio obtener derechos más altos, normalmente administrador, root o SYSTEM.
¿Cómo defenderse de Escalada vertical de privilegios?
Las defensas contra Escalada vertical de privilegios combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Escalada vertical de privilegios?
Nombres alternativos comunes: EoP vertical.