■特権の昇格(elevation of privileges)
本来は許可されない特権の取得を可能にするプロセスまたはその脆弱性のこと。
OSやブラウザの脆弱性により、許可されていないユーザーが上位の権限を取得できることがある。このような特権の取得を「特権の昇格」と呼ぶ。特権の昇格が行えると、本来は許可されていないプログラムのインストールやシステムの管理が可能になる。これにより、新しいユーザーが作成されたり、ユーザーに管理者権限が与えられたりすることが可能になる。つまりコンピュータの制御が完全に奪われる危険がある。
「TechNetセキュリティ情報:MS05-018(Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる)」のように、Windows
OSでも過去にいくつも特権の昇格を起こす脆弱性が発見されている。一般に特権の昇格だけでは、リモートで任意のコードを実行することができないため、脆弱性に対する深刻度はそれほど高くない。しかしほかの脆弱性と組み合わせることで、危険性を高めてしまうので、脆弱性の種類が「特権の昇格」であっても修正プログラムの適用は必ず行う必要がある。
|