脆弱性
垂直権限昇格
別称: 垂直 EoP
定義
低権限ユーザーが、管理者・root・SYSTEM など、より高い権限を取得できる欠陥。
垂直権限昇格は信頼境界を越え、通常アカウントやサンドボックス内のプロセスを支配する攻撃者が、より強力なロールの権限を取得する状況です。OS ではカーネルやドライバの脆弱性、setuid/sudo の悪用、トークン偽装などが多く、Web アプリでは標準ユーザーが管理用エンドポイントを呼べる状態(ロール検査がない、または検査がクライアント側のみ)で発生します。影響は重大で、ホストの完全制御、テナント乗っ取り、データへの無制限アクセスにつながります。対策は最小権限、機微な処理ごとのサーバー側認可、カーネル強化、特権コンポーネントの継続的な更新です。
例
- Windows のドライバ欠陥により、標準ユーザーが SYSTEM としてコードを実行する。
- /admin API が呼び出し元のロールを検証せず、一般ユーザーが管理者を作成できる。
関連用語
権限昇格
本来付与された権限を超える権限を攻撃者が取得できる脆弱性の総称。例として一般ユーザーから管理者への昇格がある。
水平権限昇格
より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。
アクセス制御の不備
認可ルールが欠落または誤って適用され、ユーザーが本来の権限を超えた操作やデータにアクセスできてしまう脆弱性カテゴリ。
最小権限の原則
ユーザー・プロセス・サービスに対し、その業務に厳密に必要な権限だけを付与し、それ以上は与えないというセキュリティ原則。
エクスプロイト
脆弱性を悪用して、コード実行・権限昇格・情報漏えいなど意図しない動作を引き起こすコード、データ、または手法。