引起特权升级漏洞的原因有什么

引起特权提升漏洞的原因主要是:

• 编程错误或者在某些协议中没有正确使用加密算法导致;

• 是检查授权时存在纰漏和配置错误导致攻击者在获得低权限用户账户后，利用一些方式绕过权限检查，访问或者操作其他用户或者更高权限;

• 开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。

建议限制普通用户的权限，加强安全防护和及时更新漏洞补丁，在配置时遵循最低权限配置原则。

能引起特权升级漏洞的还有就是Linux内核中的UDP碎片卸载(UFO)代码中的内存损坏问题可能导致本地特权的升级。研究这个漏洞及其附带的漏洞。发现这个bug会影响IPv4和IPv6代码路径，分析了运行在Ubuntu xenial的4.8.0脆弱内核版本上的IPv4代码。bug被固定在提交85f1bd9中。该漏洞当构建一个带有MSG_MORE __ip_append_data()的UFO包时，调用ip_ufo_append_data()来追加。然而，在两个send()调用之间，append路径可以从UFO切换到非UFO，这会导致内存损坏，从而导致特权升级漏洞。