Вертикальное повышение привилегий
Что такое Вертикальное повышение привилегий?
Вертикальное повышение привилегийУязвимость, позволяющая пользователю с низкими правами получить более высокие — обычно администратора, root или SYSTEM.
Вертикальное повышение пересекает границу доверия: атакующий, контролирующий обычную учётную запись или процесс в песочнице, получает права более привилегированной роли. На уровне ОС оно часто появляется из-за ошибок в ядре и драйверах, злоупотребления setuid/sudo или подмены токенов в Windows. В веб-приложениях — когда обычный пользователь может вызвать административный endpoint из-за отсутствия серверной проверки роли. Последствия серьёзны: полный захват хоста, перехват тенанта, неограниченный доступ к данным. Защита: минимальные привилегии, серверная авторизация любой чувствительной операции, усиление ядра, регулярное обновление привилегированных компонентов.
● Примеры
- 01
Ошибка в драйвере Windows, позволяющая обычному пользователю выполнить код как SYSTEM.
- 02
API /admin, не проверяющий роль вызывающего, что позволяет обычному пользователю создавать администраторов.
● Частые вопросы
Что такое Вертикальное повышение привилегий?
Уязвимость, позволяющая пользователю с низкими правами получить более высокие — обычно администратора, root или SYSTEM. Относится к категории Уязвимости в кибербезопасности.
Что означает Вертикальное повышение привилегий?
Уязвимость, позволяющая пользователю с низкими правами получить более высокие — обычно администратора, root или SYSTEM.
Как защититься от Вертикальное повышение привилегий?
Защита от Вертикальное повышение привилегий обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вертикальное повышение привилегий?
Распространённые альтернативные названия: Вертикальная EoP.