Эксплуатация для повышения привилегий

Злоумышленники могут эксплуатировать уязвимости программного обеспечения с целью повышения привилегий. Эксплуатация уязвимости происходит, когда злоумышленник пользуется ошибкой программирования в приложении, службе, ядре или самой операционной системе для выполнения произвольного кода. Средства защиты, такие как уровни разрешений, нередко ограничивают доступ к информации и применение определённых техник, поэтому злоумышленникам, как правило, требуется повышение привилегий — в том числе посредством эксплуатации уязвимостей программного обеспечения. При первоначальном получении доступа к устройству злоумышленник может действовать в контексте процесса с пониженными привилегиями, что ограничивает доступ к определённым ресурсам системы. Уязвимости, как правило, присутствуют в компонентах операционной системы и приложениях, работающих с повышенными привилегиями, и могут использоваться для получения более высокого уровня доступа к системе. Это может позволить перейти от непривилегированного уровня или уровня пользователя к привилегиям root в зависимости от уязвимого компонента.