Privilege Escalation Beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*Dieses Dokument beschreibt vier typische Methoden zur Privilegienerweiterung auf einem Linux-System. | *Dieses Dokument beschreibt vier typische Methoden zur Privilegienerweiterung auf einem Linux-System. | ||
*Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung. | *Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung. | ||
| − | + | ==Beispiele== | |
Version vom 8. Mai 2026, 13:57 Uhr
Privilege Escalations auf einem kompromittierten System
- Dieses Dokument beschreibt vier typische Methoden zur Privilegienerweiterung auf einem Linux-System.
- Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung.
Beispiele
- CVE-2021-3156
- CVE-2022-0847
- CVE-2026-31431
- CVE-2026-43284
- Privilege Escalation über falsch gesetzte SUID-Binarie
Zusammenfassung: typische Erkennungs- und Angriffsmethoden
| Methode | Erkennung | Angriffsmethode | Hinweis |
|---|---|---|---|
| Sudo-Exploit | sudo --version | Exploit ausführen | Version prüfen! |
| Kernel-Exploit | uname -r | DirtyPipe oder ähnliches | Kernel genau analysieren! |
| SUID-Fehler | find / -perm -4000 | SUID-Binary missbrauchen | Berechtigungen checken! |
| Cronjob-Fehler | crontab, /etc/cron* | Skript manipulieren | Dateirechte kontrollieren! |