漏洞
权限提升
别称: 提权, EoP
定义
一类漏洞,使攻击者获得超出原本授予的权限,例如从普通用户变为管理员。
权限提升是指软件、配置或流程的缺陷使用户或进程获得超出预期的权限。它分为垂直提升(低权限用户变为管理员/root/SYSTEM)和水平提升(同等权限下访问其他用户的数据)。常见成因包括内核与驱动漏洞、不安全的 setuid 程序、sudo 配置错误、Windows 令牌窃取以及 Web 应用的弱授权检查。在大多数入侵中,权限提升是关键一步,常与初始访问漏洞链式利用。防御措施包括最小特权原则、及时打补丁、内核加固(kASLR、SMEP/SMAP)、终端检测,以及在应用中严格执行授权校验。
示例
- Linux 内核漏洞使普通用户能以 root 身份执行代码。
- SaaS 应用中的 IDOR 漏洞,使一个租户能读取其他租户的记录。