Linuxの権限昇格手法
Linux システムにおいて権限昇格の一般的な方法としては以下が挙げられます:
- パスワードの推測やブルートフォース攻撃によって、システムユーザーのパスワードを突破し、管理者権限やスーパーユーザー権限を取得すること。
- ローカル特権昇格:システムの脆弱性や設定ミスを利用して、ローカルに悪意のあるコードを実行し、管理者またはスーパーユーザーの権限を取得します。
- カーネル特権昇格:カーネル内の脆弱性または設定ミスを利用して、特製コードを実行するか、重要なカーネルデータ構造を上書きすることで、管理者またはスーパーユーザーの権限を取得すること。
- ファイルのセットユーザーID権限を利用し、一般ユーザがファイル所有者の権限でファイルを起動することで、管理者やスーパーユーザーの権限を取得する攻撃。
- LD_PRELOADによる権限昇格:LD_PRELOADパラメータをシステム環境変数で変更し、悪意のある共有ライブラリを対象のプログラムにロードして管理者またはスーパーユーザーの権限を取得します。
- 権限を持つサービスを悪用して、特権昇格: 実行中の権限を持つシステムのサービスの脆弱性を悪用し、そのサービスに特別なリクエストを送信したり、サービスの設定ミスを利用して、管理者やスーパーユーザーの権限を取得する。
- 権限昇格スクリプト:既知の複数の権限昇格脆弱性を利用し、一連の操作を自動化して管理者またはスーパーユーザーの権限を取得する。
システムの安全を守るため、強力なパスワードの使用、システムパッチの適時適用、特権サービスの使用制限などのベストプラクティスに従うべきであることに注意が必要である。
