Privilege escalation (original) (raw)
Elevace oprávnění (anglicky privilege escalation) je v informatice zneužití chyby v programu tak, že útočník získá (např. v operačním systému) vyšší oprávnění, než mu byla správcem počítače původně udělena. Pro elevaci oprávnění je využíván exploit, sociální inženýrství, fyzický přístup k počítači a podobně.
| Property | Value |
|---|---|
| dbo:abstract | Elevace oprávnění (anglicky privilege escalation) je v informatice zneužití chyby v programu tak, že útočník získá (např. v operačním systému) vyšší oprávnění, než mu byla správcem počítače původně udělena. Pro elevaci oprávnění je využíván exploit, sociální inženýrství, fyzický přístup k počítači a podobně. (cs) رفع الصلاحيات (بالإنجليزية: Privilege escalation) يعتمد هذا الاختراق على وجود ثغرة، يتمكن المخترق عن طريقها بالوصول إلى موارد غير مسموح له بها ضمن نظام التشغيل أو تطبيق معين. (ar) Als Rechteausweitung, auch Rechteerhöhung, Privilegienerweiterung oder Privilegien-Eskalation genannt, bezeichnet man die Ausnutzung eines Computerbugs bzw. eines Konstruktions- oder Konfigurationsfehlers einer Software mit dem Ziel, einem Benutzer oder einer Anwendung Zugang zu Ressourcen zu verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich ist. (de) La escalada de privilegios es el acto de explotar un error, un fallo de diseño o una supervisión de la configuración en un sistema operativo o una aplicación de software para obtener un acceso elevado a los recursos que normalmente están protegidos de una aplicación o un usuario. El resultado es que una aplicación con más privilegios de los previstos por el desarrollador de la aplicación o el administrador del sistema puede realizar acciones no autorizadas. Consiste en aprovechar vulnerabilidades del sistema como archivos o servicios mal configurados para poder ejecutar scripts o exploits con privilegios de superusuario. (es) Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. Cette technique peut être utilisée de manière frauduleuse par un attaquant pour prendre le contrôle total d'un système. Il peut pour cela exploiter une faille de sécurité, en local sur le système (s'il est déjà connecté dessus), ou à distance (si le système est connecté à un réseau). (fr) Privilege escalation is the act of exploiting a bug, a design flaw, or a configuration oversight in an operating system or software application to gain elevated access to resources that are normally protected from an application or user. The result is that an application with more privileges than intended by the application developer or system administrator can perform unauthorized actions. (en) 권한 확대(privilege escalation)는 보통 애플리케이션이나 사용자에 대해 보호되는 자원들에 대한 상승된 접근을 얻기 위해서 운영체제나 소프트웨어 애플리케이션에서 버그나 설계결함, 또는 설정을 익스플로잇하는 행동을 말한다. 이것에 의한 결과는 애플리케이션이 개발자나 시스템 관리자가 의도한 것보다 높은 수준의 권한을 얻어서 비허가 행동을 할 수 있게 된다. (ko) In informatica, si intende con privilege escalation (inteso come sorpasso delle autorizzazioni) lo sfruttamento di una falla, di un errore di progetto o di configurazione di un software applicativo o di un sistema operativo al fine di acquisire il controllo di risorse di macchina normalmente precluse a un utente o a un'applicazione. Un'applicazione con maggiori autorizzazioni di quelle previste dallo sviluppo originale o fissate dall'amministratore di sistema può, ovviamente, mettere in opera azioni impreviste e non autorizzate. (it) Eskalacja uprawnień (ang. privilege escalation) – jedna z konsekwencji wykorzystania błędów w aplikacjach lub w systemach operacyjnych polegająca na zdobyciu uprawnień do zasobów, które w normalnym przypadku są dla atakującego niedostępne. W przypadku systemów wieloużytkownikowych, jedną z form eskalacji uprawnień jest wykorzystanie błędów programistycznych w aplikacjach, które pracują z innymi uprawnieniami niż te, które posiada posługująca się nimi osoba. Są to zwykle usługi systemowe albo programy, których pliki wykonywalne mają ustawioną flagę setuid lub setgid, a ich właścicielem jest użytkownik o podwyższonych uprawnieniach – zwykle root. Inną, relatywnie często stosowaną techniką prowadzącą do eskalacji uprawnień, jest wykorzystanie błędów programistycznych w jądrze systemu operacyjnego. (pl) A escalação de privilégios é o ato de explorar um erro (bug), uma falha de projeto ou uma supervisão da configuração em um sistema operacional ou software de aplicação para obter acesso elevado a recursos que normalmente são protegidos de um aplicativo ou usuário. O resultado é que um aplicativo com mais privilégios do que o pretendido pelo desenvolvedor do aplicativo ou administrador do sistema pode executar ações não autorizadas. (pt) Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к , которые обычно защищены от пользователя. В итоге, приложение, обладающее бо́льшими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. «Повышением привилегий» называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог). Такая ошибка в программе, как внедрение кода через переполнение буфера, всегда нежелательна. Но, серьёзной эту ошибку можно считать лишь в том случае, если она повышает привилегии пользователя. В частности, если внедрение кода происходит на локальной машине, это привилегий не повышает: пользователь и без этого может выполнять исполняемые файлы. Если же удаётся внедрить код через сеть, это уже повышение привилегий: у пользователя появилась возможность выполнять машинный код. (ru) 特权提升(英語:Privilege escalation)是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来取得对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以取得比应用程序开发者或系统管理员预期的更高的,从而可以执行授權的动作。 (zh) Підвищення привілеїв — це дія, спрямована на отримання доступу до захищених від користувача або програми частини комп'ютерних ресурсів. Такий процес, зазвичай, виконується за допомогою використання (експлуатації, звідси ж термін «exploit») помилок або недокументованих можливостей операційної системи або додатків. Нерідко можливості підвищення привілеїв з'являються за невірної конфігурації ПЗ або обладнання. Причиною виконання порушником підвищення привілеїв є можливість здійснити певні дії (виконати довільний код, тощо) з правами не передбаченими розробниками системи. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Privilege_Escalation_Diagram.svg?width=300 |
| dbo:wikiPageID | 744621 (xsd:integer) |
| dbo:wikiPageLength | 15127 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1124524159 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Programmer dbr:Rooting_(Android_OS) dbr:Row_hammer dbr:Principle_of_least_privilege dbr:Privilege_separation dbr:Homebrew_(video_games) dbr:Unix_shell dbr:Defensive_programming dbr:Installer.app dbr:System_administrator dbr:Compiler dbr:Core_dump dbr:PlayStation_Jailbreak dbr:Chroot dbr:George_Hotz dbr:Cross-site_scripting dbr:TI-BASIC dbr:Software_application dbr:App_Store_(iOS) dbr:Linux_kernel dbr:Smartphones dbr:Keystroke_logging dbr:Password dbr:Patch_(computing) dbr:Address_space_layout_randomization dbr:UNIX-like dbr:Web_application dbr:Windows_Registry dbr:Hacking_of_consumer_electronics dbr:ARM_architecture dbr:Cydia dbr:Data_Execution_Prevention dbr:Exception_handling dbr:Nokia dbc:Privilege_escalation_exploits dbr:Digital_rights_management dbr:Session_fixation dbr:Privilege_(computing) dbr:Privilege_revocation_(computing) dbr:HTTP_cookie dbr:Internet_Explorer dbr:Texas_Instruments dbr:Ring_(computer_security) dbc:Operating_system_security dbr:Superuser dbr:TI-Nspire_series dbr:Code_injection dbr:Authorization dbr:Boot_ROM dbr:Buffer_overflow dbr:PlayStation_3 dbr:PlayStation_Portable dbr:Sony dbr:FreeBSD_jail dbr:IOS dbr:IPad dbr:IPhone dbr:IPod_Touch dbr:Microsoft_Windows dbr:Operating_system dbr:Software_bug dbr:Session_(computer_science) dbr:Windows_service dbr:User_(computing) dbr:Exploit_(computer_security) dbr:IOS_jailbreaking dbr:Illegal_number dbr:TI-85 dbr:Executable dbr:Firmware dbr:SHSH_blob dbr:Session_ID dbr:S60_Platform dbr:Security_Identifier dbr:Screensaver dbr:TI-82 dbr:Filesystem dbr:Resource_(computer_science) dbr:Unsigned_code dbr:Sony_Computer_Entertainment_America_v._George_Hotz dbr:Kill_(Unix) dbr:Kilpatrick_Stockton dbr:SELinux dbr:Cross_Zone_Scripting dbr:Command_line dbr:Z-80 dbr:TI-Nspire dbr:File:Priv_rings.svg dbr:File:Privilege_Escalation_Diagram.svg |
| dbp:wikiPageUsesTemplate | dbt:Authority_control dbt:Main dbt:Reflist dbt:See_also dbt:Short_description dbt:Information_security |
| dct:subject | dbc:Privilege_escalation_exploits dbc:Operating_system_security |
| gold:hypernym | dbr:Act |
| rdf:type | owl:Thing yago:WikicatComputerSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Event100029378 yago:Feat100036762 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity dbo:Band yago:WikicatPrivilegeEscalationExploits |
| rdfs:comment | Elevace oprávnění (anglicky privilege escalation) je v informatice zneužití chyby v programu tak, že útočník získá (např. v operačním systému) vyšší oprávnění, než mu byla správcem počítače původně udělena. Pro elevaci oprávnění je využíván exploit, sociální inženýrství, fyzický přístup k počítači a podobně. (cs) رفع الصلاحيات (بالإنجليزية: Privilege escalation) يعتمد هذا الاختراق على وجود ثغرة، يتمكن المخترق عن طريقها بالوصول إلى موارد غير مسموح له بها ضمن نظام التشغيل أو تطبيق معين. (ar) Als Rechteausweitung, auch Rechteerhöhung, Privilegienerweiterung oder Privilegien-Eskalation genannt, bezeichnet man die Ausnutzung eines Computerbugs bzw. eines Konstruktions- oder Konfigurationsfehlers einer Software mit dem Ziel, einem Benutzer oder einer Anwendung Zugang zu Ressourcen zu verschaffen, deren Nutzung mit eingeschränkten Rechten nicht möglich ist. (de) La escalada de privilegios es el acto de explotar un error, un fallo de diseño o una supervisión de la configuración en un sistema operativo o una aplicación de software para obtener un acceso elevado a los recursos que normalmente están protegidos de una aplicación o un usuario. El resultado es que una aplicación con más privilegios de los previstos por el desarrollador de la aplicación o el administrador del sistema puede realizar acciones no autorizadas. Consiste en aprovechar vulnerabilidades del sistema como archivos o servicios mal configurados para poder ejecutar scripts o exploits con privilegios de superusuario. (es) Privilege escalation is the act of exploiting a bug, a design flaw, or a configuration oversight in an operating system or software application to gain elevated access to resources that are normally protected from an application or user. The result is that an application with more privileges than intended by the application developer or system administrator can perform unauthorized actions. (en) 권한 확대(privilege escalation)는 보통 애플리케이션이나 사용자에 대해 보호되는 자원들에 대한 상승된 접근을 얻기 위해서 운영체제나 소프트웨어 애플리케이션에서 버그나 설계결함, 또는 설정을 익스플로잇하는 행동을 말한다. 이것에 의한 결과는 애플리케이션이 개발자나 시스템 관리자가 의도한 것보다 높은 수준의 권한을 얻어서 비허가 행동을 할 수 있게 된다. (ko) In informatica, si intende con privilege escalation (inteso come sorpasso delle autorizzazioni) lo sfruttamento di una falla, di un errore di progetto o di configurazione di un software applicativo o di un sistema operativo al fine di acquisire il controllo di risorse di macchina normalmente precluse a un utente o a un'applicazione. Un'applicazione con maggiori autorizzazioni di quelle previste dallo sviluppo originale o fissate dall'amministratore di sistema può, ovviamente, mettere in opera azioni impreviste e non autorizzate. (it) A escalação de privilégios é o ato de explorar um erro (bug), uma falha de projeto ou uma supervisão da configuração em um sistema operacional ou software de aplicação para obter acesso elevado a recursos que normalmente são protegidos de um aplicativo ou usuário. O resultado é que um aplicativo com mais privilégios do que o pretendido pelo desenvolvedor do aplicativo ou administrador do sistema pode executar ações não autorizadas. (pt) 特权提升(英語:Privilege escalation)是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来取得对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以取得比应用程序开发者或系统管理员预期的更高的,从而可以执行授權的动作。 (zh) Підвищення привілеїв — це дія, спрямована на отримання доступу до захищених від користувача або програми частини комп'ютерних ресурсів. Такий процес, зазвичай, виконується за допомогою використання (експлуатації, звідси ж термін «exploit») помилок або недокументованих можливостей операційної системи або додатків. Нерідко можливості підвищення привілеїв з'являються за невірної конфігурації ПЗ або обладнання. Причиною виконання порушником підвищення привілеїв є можливість здійснити певні дії (виконати довільний код, тощо) з правами не передбаченими розробниками системи. (uk) Une élévation des privilèges est, en informatique, un mécanisme permettant à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement. Généralement, un utilisateur va vouloir élever ses privilèges pour devenir administrateur du système, afin d'effectuer des tâches qu'il n'a pas le droit de faire en temps normal. Ce mécanisme est utile pour lancer des processus sensibles, pouvant nécessiter des compétences particulières en administration système : par exemple lors d'une manipulation des partitions d'un disque dur, ou lors du lancement d'un nouveau service. (fr) Eskalacja uprawnień (ang. privilege escalation) – jedna z konsekwencji wykorzystania błędów w aplikacjach lub w systemach operacyjnych polegająca na zdobyciu uprawnień do zasobów, które w normalnym przypadku są dla atakującego niedostępne. (pl) Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к , которые обычно защищены от пользователя. В итоге, приложение, обладающее бо́льшими полномочиями, чем предполагалось системным администратором, может совершать неавторизированные действия. «Повышением привилегий» называют ситуацию, когда пользователь компьютерной системы каким-либо образом повышает свои полномочия в этой системе (другими словами: получил возможность делать то, чего прежде делать не мог). (ru) |
| rdfs:label | تصعيد الصلاحيات (ar) Elevace oprávnění (cs) Rechteausweitung (de) Escalada de privilegios (es) Élévation des privilèges (fr) Privilege escalation (it) 권한 확대 (ko) Eskalacja uprawnień (pl) Privilege escalation (en) Escalonamento de privilégios (pt) Повышение привилегий (ru) 特权提升 (zh) Підвищення привілеїв (uk) |
| rdfs:seeAlso | dbr:Jailbreaking_(iOS) |
| owl:sameAs | freebase:Privilege escalation yago-res:Privilege escalation wikidata:Privilege escalation dbpedia-ar:Privilege escalation dbpedia-cs:Privilege escalation dbpedia-de:Privilege escalation dbpedia-es:Privilege escalation dbpedia-fa:Privilege escalation dbpedia-fr:Privilege escalation dbpedia-he:Privilege escalation dbpedia-it:Privilege escalation dbpedia-ko:Privilege escalation dbpedia-lmo:Privilege escalation dbpedia-no:Privilege escalation http://pa.dbpedia.org/resource/ਪ੍ਰਿਵਿਲਜ_ਐਸਕੈਲੈਸ਼ਨ dbpedia-pl:Privilege escalation dbpedia-pt:Privilege escalation dbpedia-ru:Privilege escalation http://ta.dbpedia.org/resource/சலுகை_அதிகரிப்பு dbpedia-uk:Privilege escalation dbpedia-zh:Privilege escalation https://global.dbpedia.org/id/oBgC |
| prov:wasDerivedFrom | wikipedia-en:Privilege_escalation?oldid=1124524159&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Privilege_Escalation_Diagram.svg wiki-commons:Special:FilePath/Priv_rings.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Privilege_escalation |
| is dbo:wikiPageDisambiguates of | dbr:Escalation |
| is dbo:wikiPageRedirects of | dbr:Jailbreak_(computer_science) dbr:Priviledge_escalation dbr:Elevation_of_Privilege_(computing) dbr:Gaining_root dbr:Cross-calation dbr:Escalated_privileges_attack dbr:Local_privilege_escalation dbr:Sudo_su |
| is dbo:wikiPageWikiLink of | dbr:PrintNightmare dbr:Pwnie_Awards dbr:Row_hammer dbr:List_of_features_removed_in_Windows_Vista dbr:Principle_of_least_privilege dbr:Privilege_separation dbr:Baron_Samedi dbr:Arbitrary_code_execution dbr:Homebrew_(video_games) dbr:Reliable_Datagram_Sockets dbr:VeraCrypt dbr:David_S._Touretzky dbr:Defensive_programming dbr:ECC_memory dbr:Jailbreak_(computer_science) dbr:Elevation_(disambiguation) dbr:PlayStation_3_Jailbreak dbr:Time-of-check_to_time-of-use dbr:Computer_Fraud_and_Abuse_Act dbr:Computer_security dbr:OtherOS dbr:Sony_Computer_Entertainment_America,_Inc._v._Hotz dbr:Vulnerability_(computing) dbr:Pyongyang_Touch dbr:Chroot dbr:GeForce dbr:George_Hotz dbr:Motorola_68000 dbr:Motorola_Droid dbr:Motorola_Flipout dbr:NProtect_GameGuard dbr:Confused_deputy_problem dbr:Criticism_of_Java dbr:Cross-zone_scripting dbr:Dangling_pointer dbr:Mimikatz dbr:Linux_kernel dbr:Stagefright_(bug) dbr:Common_Vulnerability_Scoring_System dbr:Comparison_of_privilege_authorization_features dbr:Zero_Install dbr:Zoom_(software) dbr:Pass_the_hash dbr:STRIDE_(security) dbr:Master_of_Science_in_Cyber_Security dbr:Rootkit dbr:Authbind dbr:Avira dbr:BackBox dbr:AirPort_Time_Capsule dbr:TrueCrypt dbr:Database_security dbr:Windows_RT dbr:Windows_Vista dbr:Hacking_Team dbr:Hacking_of_consumer_electronics dbr:Hackintosh dbr:Escalation dbr:Linux_malware dbr:3Com_Audrey dbr:Cyber_self-defense dbr:Cybersecurity_information_technology_list dbr:Econet dbr:Alternate_Instruction_Set dbr:ChromiumOS dbr:Dirty_COW dbr:Password_cracking dbr:Session_fixation dbr:Privilege_(computing) dbr:Privilege_revocation_(computing) dbr:Crash_(computing) dbr:EOP dbr:ATT&CK dbr:Superuser dbr:Susan_Illston dbr:TI-Nspire_series dbr:Code_injection dbr:Code_signing dbr:Threat_(computer) dbr:Mobile_security dbr:Soft_error dbr:Buffer_overflow dbr:PlayStation_3_system_software dbr:IOS dbr:IOS_15 dbr:Nexus_7_(2012) dbr:Nexus_7_(2013) dbr:OpenBSD dbr:OpenNTPD dbr:OpenSMTPD dbr:OpenVMS dbr:Race_condition dbr:Software_bug dbr:Rooting_(Android) dbr:Supervisor_Mode_Access_Prevention dbr:Shatter_attack dbr:Web_shell dbr:User_Account_Control dbr:User_Interface_Privilege_Isolation dbr:Exploit_(computer_security) dbr:IExpress dbr:IOS_jailbreaking dbr:Illegal_number dbr:LPE dbr:Malware dbr:Rootpipe dbr:Password_strength dbr:Power_user dbr:Shedun dbr:VIA_C3 dbr:Priviledge_escalation dbr:Elevation_of_Privilege_(computing) dbr:Gaining_root dbr:Cross-calation dbr:Escalated_privileges_attack dbr:Local_privilege_escalation dbr:Sudo_su |
| is foaf:primaryTopic of | wikipedia-en:Privilege_escalation |
