PIN-Diebstahl Dies ist der Name einer neuen Sicherheitslücke in Linux, die eine Rechteausweitung ermöglicht. Es gibt bereits einen funktionierenden, öffentlich zugänglichen Exploit, der bei Administratoren und Cybersicherheitsexperten Besorgnis auslöst. Die Schwachstelle betrifft das Reliable Datagram Sockets (RDS)-Subsystem des Kernels und erlaubt es einem lokalen Angreifer, Root-Rechte auf anfälligen Systemen zu erlangen.
Das Problem wurde vom V12-Forschungsteam identifiziert und hat zwar noch keine offizielle CVE-Kennung, Ein Patch zur Behebung des Problems ist bereits verfügbar.Die Forscher erklären, dass der Exploit eine Schwachstelle ausnutzt, die zu einer doppelten Speicherfreigabe im RDS-„Zerocopy“-Pfad führt, und diese mit io_uring kombiniert, um den Systemseitencache zu überschreiben. Laut den Experten… Das größte Risiko konzentriert sich derzeit auf Arch Linux.Da diese Distribution standardmäßig das RDS-Modul lädt, das zum Ausnutzen der Sicherheitslücke erforderlich ist.
PinTheft und das wachsende Problem der Rechteausweitung in Linux
Das Auftreten von PinTheft reiht sich in eine Reihe von Sicherheitslücken ein, die in den letzten Monaten den Linux-Kernel aufgrund lokaler Rechteausweitung befallen haben. Fälle wie beispielsweise Schmutziges Fragment, Fragnesia o Kopierfehler Sie hatten bereits gezeigt, dass solche Fehler schnell zu echten Bedrohungen werden können, wenn PoC-Code veröffentlicht und der Community zugänglich gemacht wird.
Im konkreten Fall von PinTheft sind für die Ausnutzung mehrere Bedingungen erforderlich: Das RDS-Modul muss geladen, io_uring aktiviert und eine zugängliche SUID-Binärdatei auf dem System vorhanden sein. Dies reduziert die Angriffsfläche im Vergleich zu anderen ähnlichen Schwachstellen erheblich, obwohl Experten darauf hinweisen, dass Arch Linux einige dieser Anforderungen standardmäßig erfüllt.
Forscher empfehlen, den Kernel umgehend auf eine gepatchte Version zu aktualisieren. Für diejenigen, die den Patch nicht sofort anwenden können, wurde außerdem eine temporäre Lösung vorgeschlagen: das Deaktivieren und Blockieren des Ladens von RDS-Modulen mithilfe von modprobe.
Die Veröffentlichung funktionierender Exploits für Linux-Schwachstellen erhöht den Druck auf Administratoren und Sicherheitsteams, insbesondere in Mehrbenutzerumgebungen, gemeinsam genutzten Servern oder kritischen Infrastrukturen, wo eine lokale Eskalation schnell zu einer vollständigen Kompromittierung des Systems führen kann.