権限昇格

Q: 権限昇格 とは何ですか?

本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Q: 権限昇格 からどのように防御しますか?

権限昇格 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: 権限昇格 の別名は何ですか?

一般的な別名: 特権昇格, EoP。

監修Florian AmetteCybersecurity entrepreneur & security researcher

権限昇格とは何ですか?

権限昇格本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。

権限昇格は、ソフトウェア・設定・プロセスの不備により、ユーザーやプロセスが想定以上の権限を取得してしまう状態です。一般ユーザーが管理者・root・SYSTEM に昇格する垂直昇格と、同じ権限レベルで他ユーザーのデータにアクセスする水平昇格に分けられます。主因はカーネルやドライバの欠陥、安全でない setuid バイナリ、sudo の設定ミス、Windows のトークン窃取、Web アプリの脆弱な認可チェックなどです。多くの侵入で初期アクセスの脆弱性と連鎖して利用される重要ステップです。対策としては最小権限、迅速なパッチ適用、カーネル強化 (kASLR、SMEP/SMAP)、EDR、アプリでの厳格な認可チェックがあります。

● 例

01
Linux カーネルの脆弱性で一般ユーザーが root としてコードを実行する。
02
SaaS アプリの IDOR により、あるテナントが別テナントのレコードを閲覧できる。

● よくある質問

権限昇格とは何ですか?

本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。サイバーセキュリティの脆弱性カテゴリに属します。

権限昇格とはどういう意味ですか?

本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。

権限昇格からどのように防御しますか?

権限昇格に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

権限昇格の別名は何ですか?

一般的な別名: 特権昇格, EoP。

権限昇格

権限昇格とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

権限昇格 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

権限昇格とは何ですか?