BAD[SECTOR].PL

polski think tank IT Security

Zwiększanie uprawnień

Luka typu Privilege Escalation to podat­ność na zagrożenie, która może prowadzić do zwięk­szenia poziomu upraw­nień procesu (uruchomionego programu). Poten­cjalny napast­nik może wykorzystać taką usterkę, aby uzyskać dostęp do chronionych danych lub kon­tro­lować działanie innych kom­ponen­tów systemowych.

Naj­czę­ściej zwięk­szenia upraw­nień dokonuje exploit, który po wcześniej­szym prze­łamaniu zabez­pieczeń aplikacji i uzyskaniu dostępu do sys­temu operacyj­nego, wykorzystuje błąd programistyczny w mechanizmach jądra sys­temowego i uruchamia kod w kon­tek­ście ker­nela (poziom Ring 0), czyli z naj­wyż­szymi uprawnieniami.