漏洞
垂直权限提升
别称: 垂直提权
定义
使低权限用户获得更高权限(通常为管理员、root 或 SYSTEM)的安全缺陷。
垂直权限提升跨越了信任边界:控制普通账户或沙箱进程的攻击者获得更高角色的权限。在操作系统中常源自内核或驱动漏洞、setuid/sudo 滥用或令牌冒用;在 Web 应用中,标准用户能调用管理接口,通常因为缺少服务端角色校验或将判断放在了客户端。后果严重,可导致主机沦陷、租户接管或数据被任意访问。防御措施包括最小特权、对每个敏感操作进行服务端授权、内核加固以及对特权组件持续打补丁。
示例
- Windows 驱动漏洞使普通用户能以 SYSTEM 身份执行代码。
- /admin API 未校验调用者角色,允许普通用户创建管理员账户。