Privilege Escalation

Aus IT-Forensik Wiki

Privilege Escalation

Bei Systemen mit verschiedenen Sicherheitsebenen wird das Überschreiten der eigenen Sicherheitsebene in andere, gleichwertige Sicherheitsebenen oder in eine Sicherheitsebene mit höheren Sicherheitsniveau als Rechteausweitung bezeichnet. Varianten vertikale Rechteausweitung Bei der vertikale Rechteausweitung verschafft man sich Zugang zu einer höheren Sicherheitsebene.


Beispiele Jailbreak

Ein Jailbreak ist eine Rechteausweitung in dem Sinne, dass es durch den Jailbreak möglich wird befehle auszuführen oder dateien zu lesen/zu schreiben, welche vom Hersteller fuer den user nicht als ausführbar/lesbar/schreibbar vorgesehen sind.

PostgreSQL_Command_Execution

Die PostgreSQL Command Execution kann eine Rechteausweitung darstellen, da sie es einem Datenbank superuser ermöglicht befehle auf dem unter postgres liegenden betriebssystem mit den berechtigungen des postgres prozesses auszuführen. So kann ggf. der PostgreSQL user mit mehr Rechten im System arbeiten als ein eigener Betriebssystem User.

Horizontale Rechteausweitung Bei der horizontalen Rechteausweitung verschafft ein Benutzer sich Zugriff zu einer gleichwertigen Sicherheitsebene eines anderen Benutzers.

Cross Site Scripting (XSS)