Élévation verticale de privilèges

L'élévation verticale traverse une frontière de confiance : un attaquant qui contrôle un compte standard ou un processus bac-à-sable accède aux droits d'un rôle plus puissant. Côté OS, elle vient souvent de bugs noyau ou de pilotes, d'abus de setuid/sudo ou de vol de jetons. Dans les applications web, elle apparaît quand un utilisateur standard peut appeler des endpoints d'administration parce que la vérification de rôle est absente ou effectuée côté client. L'impact est lourd : compromission complète d'un hôte, prise de contrôle d'un locataire, accès illimité aux données. Les défenses combinent moindre privilège, autorisation côté serveur pour chaque action sensible, durcissement du noyau et correctifs réguliers.