Eskalacja uprawnień: Różnice pomiędzy wersjami

'''Eskalacja uprawnień''' ([[język angielski|ang.]] privilege escalation) – to jedna z konsekwencji wykorzystania [[błąd (informatyka)|błędów]] w [[aplikacja (informatyka)|aplikacjach]] lub w [[system operacyjny|systemach operacyjnych]], polegająca na zdobyciu uprawnień do zasobów, które w normalnym przypadku są dla atakującego niedostępne.

W przypadku systemów wieloużytkownikowych, jedną z form eskalacji uprawnień jest wykorzystanie błędów programistycznych w aplikacjach, które pracują z innymi uprawnieniami niż te, które posiada posługująca się nimi osoba. Są to zwykle usługi systemowe, albo programy, których pliki wykonywalne mają ustawioną flagę [[setuid]] lub [[setgid]], a ich właścicielem jest użytkownik o podwyższonych uprawnieniach – zwykle [[root]]. Inną, relatywnie często wykorzystywą techniką prowadzącą do eskalacji uprawnień, jest wykorzystanie błędów programistycznych w [[jądro systemu operacyjnego|jądrze systemu operacyjnego]].