权限提升

Q: 权限提升 是什么?

一类漏洞,使攻击者获得超出原本授予的权限,例如从普通用户变为管理员。 它属于网络安全的 漏洞 分类。

Q: 如何防御 权限提升?

针对 权限提升 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 权限提升 还有哪些其他名称?

常见的别称包括: 提权, EoP。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

权限提升是什么?

权限提升一类漏洞,使攻击者获得超出原本授予的权限,例如从普通用户变为管理员。

权限提升是指软件、配置或流程的缺陷使用户或进程获得超出预期的权限。它分为垂直提升(低权限用户变为管理员/root/SYSTEM)和水平提升(同等权限下访问其他用户的数据)。常见成因包括内核与驱动漏洞、不安全的 setuid 程序、sudo 配置错误、Windows 令牌窃取以及 Web 应用的弱授权检查。在大多数入侵中,权限提升是关键一步,常与初始访问漏洞链式利用。防御措施包括最小特权原则、及时打补丁、内核加固(kASLR、SMEP/SMAP)、终端检测,以及在应用中严格执行授权校验。

● 示例

01
Linux 内核漏洞使普通用户能以 root 身份执行代码。
02
SaaS 应用中的 IDOR 漏洞,使一个租户能读取其他租户的记录。

● 常见问题

权限提升是什么?

一类漏洞,使攻击者获得超出原本授予的权限,例如从普通用户变为管理员。它属于网络安全的漏洞分类。

权限提升是什么意思?

一类漏洞,使攻击者获得超出原本授予的权限,例如从普通用户变为管理员。

如何防御权限提升?

针对权限提升的防御通常结合技术控制与运营实践,详见上方完整定义。

权限提升还有哪些其他名称?

常见的别称包括: 提权, EoP。

权限提升

权限提升是什么?

● 示例

● 常见问题

● 相关术语

● 另见

权限提升 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

权限提升是什么?