Definition. Eine Klasse von Schwachstellen, bei der ein Angreifer, der bereits lokalen Zugriff auf ein System mit eingeschränkten Rechten hat, sich auf höhere Rechte (z.B. root) eskalieren kann. LPE-Lücken sitzen häufig im Kernel, in privilegierten Hilfsprozessen (sudo, polkit) oder in fehlerhaft konfigurierten SUID-Binaries.

Warum relevant. LPE wird gerne als „nur lokal“ verharmlost — in der Realität ist sie das Bindeglied zwischen einem kompromittierten Container, einem gestohlenen Service-Account oder einer Phishing-Sitzung und dem vollständigen Übernahme-Szenario.

Verwandt. Kernel LPE, Container Escape, CVE, Kernel Hardening