الإجاباتمنشور16 المصادر
ثغرة PinTheft: كيف يمكن لخلل في RDS داخل نواة لينكس أن يتحول إلى وصول كامل بصلاحيات root
PinTheft هي ثغرة تصعيد صلاحيات محلية في نواة لينكس تستغل خطأ double‑free في RDS zerocopy ويمكن تحويلها إلى تعديل في page cache باستخدام io uring. الهجوم يتطلب وصولاً محلياً للنظام ونواة لينكس ضعيفة مع توفر وحدة RDS وإمكانية استخدام io uring من المستخدمين غير المميزين.
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “PinTheft” Linux kernel privilege escalation vulnerability, how does the exploit work (including the RDS zerocopy double‑free bu. Article summary: PinTheft is a recently disclosed Linux local privilege escalation affecting the kernel’s RDS subsystem, where an RDS zerocopy reference-count/double-free bug can be chained with io_uring fixed buffers to overwrite page-c. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Re: PinTheft Linux LPE. > > v12-security have shared a new Linux LPE today, PinTheft [0]. > > > PinTheft is a Linux local privilege escalation exploit for an RDS zerocopy double-" source context "Re: PinTheft Linux LPE - oss-sec" Reference image 2: visual subject "# PinTheft: New Linux Exploit Steals Kernel References to Root
ظهرت مؤخراً ثغرة في نواة لينكس تُعرف باسم PinTheft تسمح للمهاجمين المحليين بالتصعيد إلى صلاحيات root عبر استغلال خلل في نظام Reliable Datagram Sockets (RDS). يعتمد الاستغلال على دمج خطأ double‑free في آلية zerocopy مع ميزة io_uring fixed buffers، ما يمكّن المهاجم من التلاعب بذاكرة page cache في النظام ومن ثم تعديل محتوى ملف تنفيذي يعمل بصلاحيات الجذر.
تم اكتشاف الثغرة بواسطة الباحث Aaron Esau من فريق V12 Security. وبعد إصدار التصحيح (patch) للنواة، تم نشر نموذج استغلال عملي (PoC) يوضح كيفية تحويل الخطأ إلى هجوم تصعيد صلاحيات محلي.
من المهم فهم أن هذه ليست ثغرة هجوم عن بعد؛ بل تتطلب أن يمتلك المهاجم أولاً، مثل حساب مستخدم عادي أو وصول عبر خدمة ما.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "ثغرة PinTheft: كيف يمكن لخلل في RDS داخل نواة لينكس أن يتحول إلى وصول كامل بصلاحيات root"؟
PinTheft هي ثغرة تصعيد صلاحيات محلية في نواة لينكس تستغل خطأ double‑free في RDS zerocopy ويمكن تحويلها إلى تعديل في page cache باستخدام io uring.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
PinTheft هي ثغرة تصعيد صلاحيات محلية في نواة لينكس تستغل خطأ double‑free في RDS zerocopy ويمكن تحويلها إلى تعديل في page cache باستخدام io uring. الهجوم يتطلب وصولاً محلياً للنظام ونواة لينكس ضعيفة مع توفر وحدة RDS وإمكانية استخدام io uring من المستخدمين غير المميزين.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تحديث النواة، تعطيل وحدة RDS إذا لم تكن مطلوبة، وتقييد استخدام io uring هي أهم إجراءات الحماية.
المصادر
- bleepingcomputer.comExploit released for new PinTheft Arch Linux root escalation flaw
- seclists.orgPinTheft Linux LPE - oss-sec - Seclists.org
- openwall.comoss-security - PinTheft Linux LPE - Openwall
- cybersecuritynews.comPinTheft Linux Vulnerability Let Attackers Gain Root Access
- cyberkendra.comPinTheft: New Linux Exploit Steals Kernel References to Root Shell
- itsense.frPinTheft : 5e LPE kernel Linux en 3 semaines
Loading comments...
Comments
0 comments