脆弱性
権限昇格
別称: 特権昇格, EoP
定義
本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。
権限昇格は、ソフトウェア・設定・プロセスの不備により、ユーザーやプロセスが想定以上の権限を取得してしまう状態です。一般ユーザーが管理者・root・SYSTEM に昇格する垂直昇格と、同じ権限レベルで他ユーザーのデータにアクセスする水平昇格に分けられます。主因はカーネルやドライバの欠陥、安全でない setuid バイナリ、sudo の設定ミス、Windows のトークン窃取、Web アプリの脆弱な認可チェックなどです。多くの侵入で初期アクセスの脆弱性と連鎖して利用される重要ステップです。対策としては最小権限、迅速なパッチ適用、カーネル強化 (kASLR、SMEP/SMAP)、EDR、アプリでの厳格な認可チェックがあります。
例
- Linux カーネルの脆弱性で一般ユーザーが root としてコードを実行する。
- SaaS アプリの IDOR により、あるテナントが別テナントのレコードを閲覧できる。
関連用語
垂直権限昇格
低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。
水平権限昇格
より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。
アクセス制御の不備
認可ルールが欠落または誤って適用され、ユーザーが本来の権限を超えた操作やデータにアクセスできてしまう脆弱性カテゴリ。
安全でない直接オブジェクト参照 (IDOR)
アプリが内部オブジェクトへの参照を露出し、ユーザーがその参照を書き換えることで他人のデータにアクセスできてしまうアクセス制御の欠陥。
最小権限の原則
ユーザー・プロセス・サービスに対し、その業務に厳密に必要な権限だけを付与し、それ以上は与えないというセキュリティ原則。
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。