Privilege Escalation Beispiele
Privilege Escalations auf einem kompromittierten System
- Dieses Dokument beschreibt typische Methoden zur Privilegienerweiterung auf einem Linux-System.
- Besonderer Fokus liegt darauf, wie Schwachstellen **real entdeckt** werden, nicht nur auf der Ausnutzung.
Beispiele
- CVE-2021-3156 – Baron Samedit (sudo)
- CVE-2022-0847 – Dirty Pipe (Kernel)
- CVE-2026-31431 – Copy Fail (Page Cache)
- CVE-2026-43284 – Dirty Frag (Page Cache)
- Privilege Escalation über falsch gesetzte SUID-Binaries
- Privilege Escalation über falsch konfigurierten Cronjob
Zusammenfassung: typische Erkennungs- und Angriffsmethoden
| Methode | CVE | Erkennung | Angriffsmethode | Hinweis |
|---|---|---|---|---|
| Sudo-Exploit | CVE-2021-3156 | sudo --version | Exploit ausführen | Version prüfen! |
| Kernel-Exploit | CVE-2022-0847 | uname -r | Dirty Pipe | Kernel genau analysieren! |
| Page-Cache-Write | CVE-2026-31431 | lsmod / algif_aead | Copy Fail | algif_aead blacklisten! |
| Page-Cache-Write | CVE-2026-43284 | lsmod / esp4, rxrpc | Dirty Frag | Module deaktivieren! |
| SUID-Fehler | – | find / -perm -4000 | SUID-Binary missbrauchen | Berechtigungen checken! |
| Cronjob-Fehler | – | crontab, /etc/cron* | Skript manipulieren | Dateirechte kontrollieren! |