Повышение привилегий
Что такое Повышение привилегий?
Повышение привилегийКласс уязвимостей, позволяющий злоумышленнику получить права выше предоставленных изначально, например перейти от обычного пользователя к администратору.
Повышение привилегий возникает, когда дефект в ПО, конфигурации или процессе позволяет пользователю или процессу получить больше прав, чем предусмотрено. Различают вертикальное повышение (от обычного пользователя к admin/root/SYSTEM) и горизонтальное (доступ к данным другого пользователя на том же уровне). Частые причины: ошибки в ядре и драйверах, небезопасные setuid-бинарники, неверные настройки sudo, кража токенов в Windows, слабые проверки авторизации в веб-приложениях. Это ключевой шаг большинства атак, обычно объединяемый с уязвимостями начального доступа. Защита: минимальные привилегии, своевременные патчи, усиление ядра (kASLR, SMEP/SMAP), EDR и строгая авторизация в приложениях.
● Примеры
- 01
Ошибка в ядре Linux, позволяющая обычному пользователю выполнить код от имени root.
- 02
IDOR в SaaS-приложении, дающий одному арендатору доступ к данным другого.
● Частые вопросы
Что такое Повышение привилегий?
Класс уязвимостей, позволяющий злоумышленнику получить права выше предоставленных изначально, например перейти от обычного пользователя к администратору. Относится к категории Уязвимости в кибербезопасности.
Что означает Повышение привилегий?
Класс уязвимостей, позволяющий злоумышленнику получить права выше предоставленных изначально, например перейти от обычного пользователя к администратору.
Как защититься от Повышение привилегий?
Защита от Повышение привилегий обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Повышение привилегий?
Распространённые альтернативные названия: Эскалация привилегий, EoP.