Elévation de privilège (Privilege Escalation)
Aller à la navigation
Aller à la recherche
L’élévation de privilège est une technique qui consiste à obtenir, sur un système, des droits supérieurs à ceux normalement accordés. Trivialement le mécanisme consiste, à partir de droits utilisateurs, à obtenir des droits d’administration par l’exploitation d’une vulnérabilité. L’élévation de privilège est utilisée par des attaquants qui cherchent à prendre le contrôle total d’un système d’information. Pour autant, l’élévation de privilège peut également être nécessaire à certaines applications qui nécessitent la modification de paramètres systèmes. Dans ce cas, une invite de commande permet de procéder à cette élévation et autorise l’exécution en mode administrateur (root).