PATH Hijacking - Escalation Techniques

Le PATH Hijacking est une technique d'élévation de privilèges où un attaquant manipule la variable PATH, qui indique où chercher les programmes à exécuter. Si un script ou une commande est exécuté sans préciser son chemin complet (par exemple, ls au lieu de /bin/ls), et que le PATH contient un répertoire contrôlé par l'attaquant en priorité, ce dernier peut y placer un programme malveillant du même nom. Cela conduit à l'exécution de ce programme avec des droits élevés. Pour éviter cela, il faut toujours utiliser des chemins absolus pour les commandes critiques et sécuriser le contenu de la variable PATH.

Pour prévenir le Hijacking du CHEMIN d'accès, il est recommandé d'utiliser des chemins absolus au lieu de chemins relatifs dans les commandes définies en interne dans les binaires compilés. De plus, il est important de s'assurer que les chemins dans le PATH sont contrôlés et limités aux chemins nécessaires au système. Il est également recommandé d'utiliser l'option de permissions d'exécution pour les fichiers exécutables uniquement pour les utilisateurs et groupes autorisés.

PATH Hijacking (test.c) - Linux Privilege Escalation

PATH Hijacking (Tar) - Linux Privilege Escalation

PATH Hijacking (gzip) - Linux Privilege Escalation

Mis à jour il y a 7 mois

Ce contenu vous a-t-il été utile ?