Privilege Escalation Beispiele: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
==Privilege Escalations auf einem kompromittierten System==
 
==Privilege Escalations auf einem kompromittierten System==
 
+
*Dieses Dokument beschreibt typische Methoden zur Privilegienerweiterung auf einem Linux-System.
*Dieses Dokument beschreibt vier typische Methoden zur Privilegienerweiterung auf einem Linux-System.
 
 
*Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung.
 
*Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung.
  
 
+
==Beispiele==
 
+
*[[CVE-2021-3156]] – Baron Samedit (sudo)
*[[CVE-2021-3156]]
+
*[[CVE-2022-0847]] – Dirty Pipe (Kernel)
*[[CVE-2022-0847]]
+
*[[CVE-2026-31431]] – Copy Fail (Page Cache)
*[[CVE-2026-31431]]
+
*[[CVE-2026-43284]] – Dirty Frag (Page Cache)
*[[CVE-2026-43284]]
+
*[[Privilege Escalation über falsch gesetzte SUID-Binaries]]
*[[Privilege Escalation über falsch gesetzte SUID-Binarie]]
 
 
 
 
*[[Privilege Escalation über falsch konfigurierten Cronjob]]
 
*[[Privilege Escalation über falsch konfigurierten Cronjob]]
  
 
==Zusammenfassung: typische Erkennungs- und Angriffsmethoden==
 
==Zusammenfassung: typische Erkennungs- und Angriffsmethoden==
 
{| class="wikitable"
 
{| class="wikitable"
! Methode !! Erkennung !! Angriffsmethode !! Hinweis
+
! Methode !! CVE !! Erkennung !! Angriffsmethode !! Hinweis
 
|-
 
|-
| Sudo-Exploit || sudo --version || Exploit ausführen || Version prüfen!
+
| Sudo-Exploit || [[CVE-2021-3156]] || sudo --version || Exploit ausführen || Version prüfen!
 
|-
 
|-
| Kernel-Exploit || uname -r || DirtyPipe oder ähnliches || Kernel genau analysieren!
+
| Kernel-Exploit || [[CVE-2022-0847]] || uname -r || Dirty Pipe || Kernel genau analysieren!
 
|-
 
|-
| SUID-Fehler || find / -perm -4000 || SUID-Binary missbrauchen || Berechtigungen checken!
+
| Page-Cache-Write || [[CVE-2026-31431]] || lsmod / algif_aead || Copy Fail || algif_aead blacklisten!
 
|-
 
|-
| Cronjob-Fehler || crontab, /etc/cron* || Skript manipulieren || Dateirechte kontrollieren!
+
| Page-Cache-Write || [[CVE-2026-43284]] || lsmod / esp4, rxrpc || Dirty Frag || Module deaktivieren!
 +
|-
 +
| SUID-Fehler || – || find / -perm -4000 || SUID-Binary missbrauchen || Berechtigungen checken!
 +
|-
 +
| Cronjob-Fehler || – || crontab, /etc/cron* || Skript manipulieren || Dateirechte kontrollieren!
 
|}
 
|}
 +
 
[[Kategorie:Privilege Escalation]]
 
[[Kategorie:Privilege Escalation]]
 
[[Kategorie:Privilege Hacking]]
 
[[Kategorie:Privilege Hacking]]
 
[[Kategorie:Cybersecurity]]
 
[[Kategorie:Cybersecurity]]
 
[[Kategorie:Kali]]
 
[[Kategorie:Kali]]

Aktuelle Version vom 8. Mai 2026, 13:59 Uhr

Privilege Escalations auf einem kompromittierten System

  • Dieses Dokument beschreibt typische Methoden zur Privilegienerweiterung auf einem Linux-System.
  • Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung.

Beispiele

Zusammenfassung: typische Erkennungs- und Angriffsmethoden

Methode CVE Erkennung Angriffsmethode Hinweis
Sudo-Exploit CVE-2021-3156 sudo --version Exploit ausführen Version prüfen!
Kernel-Exploit CVE-2022-0847 uname -r Dirty Pipe Kernel genau analysieren!
Page-Cache-Write CVE-2026-31431 lsmod / algif_aead Copy Fail algif_aead blacklisten!
Page-Cache-Write CVE-2026-43284 lsmod / esp4, rxrpc Dirty Frag Module deaktivieren!
SUID-Fehler find / -perm -4000 SUID-Binary missbrauchen Berechtigungen checken!
Cronjob-Fehler crontab, /etc/cron* Skript manipulieren Dateirechte kontrollieren!
Abgerufen von „http://wiki.ixheim.de/index.php?title=Privilege_Escalation_Beispiele&oldid=69819