Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Escalada de Privilegios
Escalada de Privilegios
El objetivo de realizar una escalada de privilegios no es otro que obtener una Shell
de root en el sistema. Para conseguir este fin puede ser tan fácil como usar un
Exploit de kernel, que el usuario root tenga como password toor o que se
clave está en enumerar, enumerar aún más y pensar que podemos hacer con toda
con el bit suid otorga muchas veces permisos demasiado altos durante la
ejecución del programa. Es como un "todo o nada" y por lo tanto uno de los
Las Linux Capabilities es ir un paso más allá. Permite asignar capacidades a los
Con sudo hacemos que el usuario se haga pasar por otro. Por ejemplo, le damos
capacidad a un usuario normal de ser root para ejecutar un fichero. Con las Linux
Capabilities podemos trocear las acciones de root y asignarle al usuario solo las
que deseemos.