Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 967

Escalada de privilégios

Revisado porCybersecurity entrepreneur & security researcher

O que é Escalada de privilégios?

Escalada de privilégiosClasse de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.


A escalada de privilégios ocorre quando uma falha de software, configuração ou processo permite a um utilizador ou processo adquirir mais permissões do que o previsto. Divide-se em vertical (utilizador comum passa a admin/root/SYSTEM) e horizontal (acesso a dados de outro utilizador no mesmo nível de privilégio). Causas frequentes: bugs no kernel e em drivers, binários setuid inseguros, configurações incorretas do sudo, roubo de tokens no Windows e verificações de autorização fracas em aplicações web. É um passo central na maioria das intrusões e costuma ser encadeada com acesso inicial. As defesas incluem privilégio mínimo, patching célere, endurecimento do kernel (kASLR, SMEP/SMAP), EDR e verificações de autorização rigorosas.

Exemplos

  1. 01

    Bug no kernel do Linux que permite a um utilizador comum executar código como root.

  2. 02

    IDOR numa aplicação SaaS que permite a um inquilino ler registos de outro.

Perguntas frequentes

O que é Escalada de privilégios?

Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador. Pertence à categoria Vulnerabilidades da cibersegurança.

O que significa Escalada de privilégios?

Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.

Como se defender contra Escalada de privilégios?

As defesas contra Escalada de privilégios costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Escalada de privilégios?

Nomes alternativos comuns: Elevação de privilégios, EoP.

Termos relacionados

Ver também