로컬 권한 상승 (Local Privilege Escalation, LPE)
시스템에 일반 사용자 계정으로 접속 중인 공격자가 소프트웨어 취약점을 이용해 관리자 또는 시스템 최고 권한인 루트 권한을 획득하여 기기를 완전히 장악하는 해킹 기법
1 / 3
용례
"익스플로잇 체인은 권한이 없는 일반 사용자 계정에서 시작하여 표준 시스템 호출만을 사용하면서도 최종적으로 완전한 루트 쉘을 제공한다."
"로컬 권한 상승 취약점은 위협 행위자가 웹 쉘 실행이나 컨테이너 탈옥을 통해 초기 액세스를 얻은 후 제어권을 확장하는 데 빈번하게 사용됨."
"인증된 로컬 접속 권한을 가진 공격자가 이 버그를 이용할 경우 시스템의 모든 애플리케이션, 서버, 데이터베이스에 접근할 수 있는 완전한 관리자 권한을 얻게 됩니다."