4 maneras de escalar privilegios en Linux
El “Principio de menor privilegio” significa que las aplicaciones y los procesos solo deberían tener los privilegios que requieren para completar sus tareas. Es una práctica recomendada que reduce el riesgo de comprometer el sistema durante un ataque.
Por ejemplo, cuando una aplicación solo requiere acceso de lectura a un archivo, no se le debe otorgar ningún permiso de escritura o ejecución. Porque si un atacante secuestra una aplicación que se ejecuta con altos privilegios, el atacante puede obtener sus permisos.
En realidad, muchas aplicaciones y servicios se ejecutan con altos o incluso privilegios de root. Esto se debe a que algunos sistemas carecen del control de permisos granular necesario para aplicar el principio de privilegio mínimo.
A veces, los desarrolladores y administradores se olvidan de aplicar las mejores prácticas. Aun así, a veces, los desarrolladores y administradores toman un atajo para evitar lidiar con un control de permisos detallado.
Además, algunas aplicaciones que no deben ejecutarse con altos privilegios no implementan las precauciones de seguridad adecuadas contra los atacantes. Los procesos con privilegios excesivos crean una debilidad de seguridad peligrosa que podría comprometer todo el sistema.
Hoy, veamos 4 cosas que los atacantes pueden hacer cuando se encuentran con un proceso sobre privilegiado que se ejecuta como root.