Privilegieneskalation: Unterschied zwischen den Versionen

Aus Android Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
Eine Privilegieneskalation ist eine Möglichkeit sich erweiterte Rechte zu beschaffen, die normalerweise nicht zum Rechteumfang des Benutzers gehört.
{{DISPLAYTITLE:Privilegien-Eskalation}}
Eine '''Privilegien-Eskalation''' ist eine Möglichkeit sich erweiterte Rechte zu beschaffen, die normalerweise nicht zum Rechte-Umfang des Benutzers gehört.


== Funktionsweise ==
Hierfür wird meist eine Fehler (''Bug'') im Betriebssystem oder der Software genutzt. Meist benötigt wird dazu noch Programmcode benötigt, der die Eskalation durchführt. In Android wird eine Privilegieneskalation meist dazu verwendet um sich [[Root]]-Rechte zu beschaffen, bspw. durch das Tool [[zergRush]]. Solche Tools werden (ggf. in Verbindung mit bestimmten Aktionen, die durchgeführt werden müssen) als '''Exploit''' bezeichnet.
Eine Privilegieneskalation nutzt meist einen Bug (Fehler) in dem Betriebssystem oder der Software um sich die erweiterten Rechte zu beschaffen. Meist benötigt man dazu noch einen Code, der die Eskalation durchführt.
In Android wird eine Privilegieneskalation meist dazu verwendet um sich [[Root]]-Rechte zu beschaffen. Das meist verwendeteste Exploit dazu ist [[zergRush]].
[[Kategorie:Allgemein]]
[[Kategorie:Allgemein]]

Aktuelle Version vom 1. August 2015, 20:05 Uhr

Eine Privilegien-Eskalation ist eine Möglichkeit sich erweiterte Rechte zu beschaffen, die normalerweise nicht zum Rechte-Umfang des Benutzers gehört.

Hierfür wird meist eine Fehler (Bug) im Betriebssystem oder der Software genutzt. Meist benötigt wird dazu noch Programmcode benötigt, der die Eskalation durchführt. In Android wird eine Privilegieneskalation meist dazu verwendet um sich Root-Rechte zu beschaffen, bspw. durch das Tool zergRush. Solche Tools werden (ggf. in Verbindung mit bestimmten Aktionen, die durchgeführt werden müssen) als Exploit bezeichnet.