C
月内に
Linux環境における権限昇格の手法を解説した技術記事です
📌 一言でいうと
Linux環境における権限昇格の手法を解説した技術記事です。PHPMailerのRCEからMySQL UDFを利用した特権昇格、Capabilityの濫用、LD_PRELOADによる共有ライブラリ劫持などの具体例をVulnHubの靶場を用いて実演しています。設定不備やコンポーネントの脆弱性がもたらすリスクを強調し、防御策の重要性を説いています。
🔍該当判定
- 自社でLinuxサーバーを運用し、かつPHPMailerなどの古いPHPライブラリを利用している
- Linuxサーバー上のMySQLデータベースで、root権限を持つユーザーがパスワードなし、または単純なパスワードでログイン可能である
- Linuxサーバーにおいて、一般ユーザーに不適切な権限(Capability)を付与している、またはLD_PRELOAD環境変数を有効にしている
- 外部からアクセス可能なWebサーバーをLinuxで構築しており、OSやミドルウェアのアップデートを長期間停止している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. PHPMailerなどの外部ライブラリを最新バージョンに更新する。2. MySQLのpluginディレクトリへの書き込み権限を制限し、UDFの不正ロードを防止する。3. 不要なCapabilityの設定を排除し、最小権限の原則を適用する。4. LD_PRELOADなどの環境変数を制限し、ライブラリ劫持を防ぐ。