Linux権限昇格(Privilege Escalation / LPE)
概要
権限昇格(Privilege Escalation)は、攻撃者が 本来持つべきでない高い権限 を獲得する攻撃です。Linux における ローカル権限昇格(LPE, Local Privilege Escalation) は、一般ユーザー権限から root 権限へ昇格する脆弱性を指し、システム全体の掌握につながる重大なリスクです。研究フィード(Daily/)の HN でも継続的に報告されます。
種類
- 垂直方向の昇格 — 一般ユーザー → 管理者(root)
- 水平方向の昇格 — 同権限の別ユーザーへのなりすまし
よくある経路
- カーネルやドライバの脆弱性(メモリ破壊など)
- SUID バイナリ・設定ミス(sudo 設定、ファイル権限)
- 信頼された更新プロセスの悪用(自動車セキュリティ のファームウェア署名問題と同型の発想)
- OS 標準コンポーネントの悪用
対策
事例(Daily フィード)
- (HN)“Dirtyfrag: Universal Linux LPE”
- (HN)“BlueHammer abuses Windows Defender’s update process to gain SYSTEM access”(Windows だが更新プロセス悪用の例)