Krádež PINu Toto je název nové zranitelnosti v systému Linux, která umožňuje eskalaci oprávnění a která již má funkční veřejný exploit a vyvolává obavy mezi administrátory a odborníky na kybernetickou bezpečnost. Chyba ovlivňuje subsystém Reliable Datagram Sockets (RDS) jádra a umožňuje lokálnímu útočníkovi získat root oprávnění na zranitelných systémech.
Problém identifikoval výzkumný tým V12 a ačkoli zatím nemá oficiální identifikátor CVE, Na opravu je již k dispozici záplata.Výzkumníci vysvětlují, že exploit využívá zranitelnosti umožňující dvojité uvolnění paměti v rámci cesty „zerocopy“ RDS a kombinuje ji s io_uring k přepsání mezipaměti systémových stránek. Podle expertů... Největší riziko se v současnosti soustředí v Arch Linuxu., protože tato distribuce standardně načítá modul RDS potřebný ke zneužití zranitelnosti.
PinTheft a rostoucí problém eskalace oprávnění v Linuxu
Vznik PinTheftu se přidává k řadě nedávných zranitelností s lokální eskalací oprávnění, které v posledních měsících ovlivnily linuxové jádro. Případy jako například Špinavý frag, Frangnesia o Kopírování selhalo Již prokázali, že tyto typy chyb se mohou rychle stát skutečnými hrozbami, jakmile je kód PoC publikován a zpřístupněn komunitě.
V konkrétním případě PinTheft vyžaduje zneužití několik specifických podmínek: musí být načten modul RDS, musí být povoleno io_uring a v systému musí existovat přístupný binární soubor SUID. To výrazně snižuje plochu útoku ve srovnání s jinými podobnými zranitelnostmi, ačkoli odborníci varují, že Arch Linux několik z těchto požadavků splňuje ve výchozím nastavení.
Výzkumníci doporučují okamžitě aktualizovat jádro na opravenou verzi. Pro ty, kteří nemohou opravu nainstalovat okamžitě, bylo také navrženo dočasné řešení: zakázání a blokování načítání modulů RDS pomocí modprobe.
Zveřejnění funkčních exploitů pro zranitelnosti Linuxu zvyšuje tlak na administrátory a bezpečnostní týmy, zejména v prostředích s více uživateli, sdílených serverech nebo kritické infrastruktuře, kde se lokální eskalace může rychle změnit v totální kompromitaci systému.