BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. LPE
CVE

LPELocal Privilege Escalation

Definición

Vulnerabilidad que permite a un usuario con acceso local (shell, usuario regular) elevar privilegios — típicamente a root/SYSTEM. Crítica en multi-tenant y post-compromise.

Una LPE se explota DESPUÉS de tener acceso al sistema. Vectores: race conditions en el kernel (Dirty COW, DirtyDecrypt), suid binaries con argumentos no validados, drivers vulnerables, capabilities mal configuradas, escapes de contenedor.

No es RCE pero a menudo se encadena: 1) RCE no autenticada → shell como www-data → 2) LPE → root → 3) persistencia.

CVSS de LPE rara vez llega a 9: requiere acceso previo (PR:Low o PR:High), lo que baja el score. Pero en threat modeling realista, una LPE de root en Linux server es game over para esa máquina.

Términos relacionados

  • RCE
  • CVE
  • CVSS
  • Zero-day

Últimos artículos en CVE

  • →Microsoft borra cuenta GitHub por zero-days sin CVD
  • →Parche de emergencia para SharePoint: actualiza ya
  • →PoC público: CVE-2026-31635 escala privilegios en Linux

¿Te interesa CVE?

Recibe una historia técnica al día sobre cve — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi