垂直权限提升

Q: 垂直权限提升 是什么?

使低权限用户获得更高权限(通常为管理员、root 或 SYSTEM)的安全缺陷。 它属于网络安全的 漏洞 分类。

Q: 如何防御 垂直权限提升?

针对 垂直权限提升 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 垂直权限提升 还有哪些其他名称?

常见的别称包括: 垂直提权。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

垂直权限提升是什么?

垂直权限提升使低权限用户获得更高权限(通常为管理员、root 或 SYSTEM)的安全缺陷。

垂直权限提升跨越了信任边界:控制普通账户或沙箱进程的攻击者获得更高角色的权限。在操作系统中常源自内核或驱动漏洞、setuid/sudo 滥用或令牌冒用;在 Web 应用中,标准用户能调用管理接口,通常因为缺少服务端角色校验或将判断放在了客户端。后果严重,可导致主机沦陷、租户接管或数据被任意访问。防御措施包括最小特权、对每个敏感操作进行服务端授权、内核加固以及对特权组件持续打补丁。

● 示例

01
Windows 驱动漏洞使普通用户能以 SYSTEM 身份执行代码。
02
/admin API 未校验调用者角色,允许普通用户创建管理员账户。

● 常见问题

垂直权限提升是什么?

使低权限用户获得更高权限(通常为管理员、root 或 SYSTEM)的安全缺陷。它属于网络安全的漏洞分类。

垂直权限提升是什么意思?

使低权限用户获得更高权限(通常为管理员、root 或 SYSTEM)的安全缺陷。

如何防御垂直权限提升?

针对垂直权限提升的防御通常结合技术控制与运营实践,详见上方完整定义。

垂直权限提升还有哪些其他名称?

常见的别称包括: 垂直提权。

垂直权限提升

垂直权限提升是什么?

● 示例

● 常见问题

● 相关术语

● 另见

垂直权限提升 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

垂直权限提升是什么?