PinTheft: Eksploit Kernel Linux yang Menargetkan RDS dan io_uring
PinTheft adalah kerentanan local privilege escalation pada kernel Linux di subsistem RDS yang memanfaatkan bug zerocopy double‑free dan io uring fixed buffers untuk menimpa page cache. Eksploit ini dapat memodifikasi konten binary SUID‑root di memori sehingga ketika dijalankan sistem memberikan akses root kepada pen...
What is the “PinTheft” Linux kernel privilege escalation vulnerability, how does the exploit work (including the RDS zerocopy double‑free buPinTheft chains an RDS zerocopy memory bug with io_uring fixed buffers to overwrite page cache and escalate privileges.
AI Perintah
Create a landscape editorial hero image for this Studio Global article: What is the “PinTheft” Linux kernel privilege escalation vulnerability, how does the exploit work (including the RDS zerocopy double‑free bu. Article summary: PinTheft is a recently disclosed Linux local privilege escalation affecting the kernel’s RDS subsystem, where an RDS zerocopy reference-count/double-free bug can be chained with io_uring fixed buffers to overwrite page-c. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Re: PinTheft Linux LPE. > > v12-security have shared a new Linux LPE today, PinTheft [0]. > > > PinTheft is a Linux local privilege escalation exploit for an RDS zerocopy double-" source context "Re: PinTheft Linux LPE - oss-sec" Reference image 2: visual subject "# PinTheft: New Linux Exploit Steals Kernel References to Root
openai.com
PinTheft adalah kerentanan local privilege escalation (LPE) pada kernel Linux yang baru diungkap. Bug ini berada di subsistem Reliable Datagram Sockets (RDS) dan memungkinkan penyerang lokal memperoleh akses root dengan memanfaatkan kesalahan manajemen memori pada mekanisme zerocopy. Kerentanan tersebut dapat digabungkan dengan fitur io_uring fixed buffers untuk menimpa data di page cache, lalu memodifikasi perilaku binary SUID‑root sehingga berjalan dengan hak akses root.
Penemuan ini dilaporkan oleh Aaron Esau dari tim V12 Security, dan kode proof‑of‑concept (PoC) dirilis setelah patch kernel tersedia. Penting dicatat bahwa ini bukan serangan jarak jauh; penyerang harus sudah memiliki akses eksekusi lokal pada sistem target terlebih dahulu.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Apa jawaban singkat untuk "PinTheft: Eksploit Kernel Linux yang Menargetkan RDS dan io_uring"?
PinTheft adalah kerentanan local privilege escalation pada kernel Linux di subsistem RDS yang memanfaatkan bug zerocopy double‑free dan io uring fixed buffers untuk menimpa page cache.
Apa poin penting yang harus divalidasi terlebih dahulu?
PinTheft adalah kerentanan local privilege escalation pada kernel Linux di subsistem RDS yang memanfaatkan bug zerocopy double‑free dan io uring fixed buffers untuk menimpa page cache. Eksploit ini dapat memodifikasi konten binary SUID‑root di memori sehingga ketika dijalankan sistem memberikan akses root kepada penyerang.
Apa yang harus saya lakukan selanjutnya dalam latihan?
Memperbarui kernel, menonaktifkan modul RDS jika tidak digunakan, dan membatasi penggunaan io uring oleh pengguna non‑privileged adalah langkah mitigasi utama.
Kerentanan ini terdapat pada subsistem RDS (Reliable Datagram Sockets) di kernel Linux. RDS adalah protokol jaringan yang biasanya dipakai dalam lingkungan berperforma tinggi, misalnya cluster InfiniBand atau sistem komputasi terdistribusi.
Masalahnya muncul di jalur pengiriman RDS zerocopy, sebuah mekanisme optimasi yang memungkinkan kernel mengirim data langsung dari memori pengguna tanpa melakukan penyalinan tambahan. Walaupun efisien, teknik ini membuat pengelolaan memori menjadi lebih kompleks.
Di dalam fungsi kernel rds_message_zcopy_from_user(), kernel akan “mem‑pin” halaman memori pengguna satu per satu sebelum mengirimkannya. Jika kemudian terjadi page fault, jalur penanganan error mencoba melepaskan halaman yang sudah dipin sebelumnya. Dalam kondisi tertentu, proses ini membebaskan halaman yang masih direferensikan, sehingga terjadi double‑free atau kerusakan reference count.
Kesalahan inilah yang menjadi dasar eksploitasi PinTheft.
Cara Kerja Eksploit PinTheft (Gambaran Umum)
Para peneliti menunjukkan bahwa bug di RDS dapat digabungkan dengan fitur I/O modern Linux untuk mengubah kesalahan manajemen memori menjadi teknik eskalasi hak akses yang stabil.
1. Memicu Bug Double‑Free di RDS Zerocopy
Penyerang yang sudah memiliki akses lokal memicu jalur RDS zerocopy yang rentan. Ketika terjadi page fault saat proses pinning memori, logika pembersihan membebaskan halaman yang seharusnya masih digunakan, sehingga kernel berada dalam kondisi referensi memori yang tidak konsisten.
2. Mengambil Kembali Halaman Memori dengan io_uring
Selanjutnya eksploit memanfaatkan io_uring fixed buffers, fitur Linux untuk I/O asinkron berperforma tinggi.
Dengan manipulasi buffer yang terdaftar di io_uring, penyerang dapat mengalokasikan kembali halaman memori fisik yang sebelumnya telah dibebaskan secara terkontrol. Ini memberi penyerang pengaruh terhadap lokasi memori yang sebelumnya terkena bug RDS.
3. Mengubah Korupsi Memori Menjadi Overwrite Page Cache
Halaman memori yang rusak bisa saja merupakan bagian dari page cache—cache kernel yang menyimpan data file yang sering diakses.
Dengan teknik ini, penyerang dapat mengubah konten file yang disajikan oleh kernel dari cache, meskipun file asli di disk tidak diubah sama sekali.
4. Memodifikasi Binary SUID‑Root di Cache
Eksploit yang dipublikasikan menargetkan binary SUID‑root yang berada di page cache. Ketika kernel menjalankan file tersebut dari cache yang telah dimodifikasi, kode berbahaya milik penyerang akan dijalankan dengan hak akses root.
Begitu binary tersebut dieksekusi, penyerang mendapatkan akses root penuh pada sistem.
Sistem yang Paling Berisiko
Secara teori, kerentanan ini dapat memengaruhi berbagai distribusi Linux, tetapi tingkat risikonya sangat bergantung pada konfigurasi sistem.
Arch Linux
Beberapa laporan keamanan menyoroti Arch Linux sebagai lingkungan yang paling terekspos karena:
PoC eksploit berhasil didemonstrasikan pada sistem Arch.
Modul kernel RDS dapat tersedia atau aktif tergantung konfigurasi kernel.
Kombinasi ini membuat Arch Linux menjadi target awal pengujian eksploit.
Sistem dengan Modul RDS Aktif
Distribusi Linux apa pun berpotensi terdampak jika:
Sistem menjalankan kernel yang rentan, dan
modul kernel RDS tersedia atau dimuat.
Namun banyak distribusi enterprise tidak mengaktifkan modul ini secara default.
Konfigurasi Default Enterprise
Laporan keamanan menyebutkan bahwa instalasi standar Ubuntu, Debian, RHEL, dan AlmaLinux kemungkinan lebih aman karena modul RDS biasanya tidak aktif secara default. Meski demikian, administrator tetap disarankan memeriksa konfigurasi kernel masing‑masing.
Platform CloudLinux
CloudLinux melaporkan bahwa setelah menguji PoC pada berbagai versi platformnya, sistem mereka tidak terpengaruh oleh kerentanan ini.
Syarat Agar Eksploit Berhasil
Eksploit PinTheft umumnya memerlukan beberapa kondisi berikut:
Penyerang memiliki akses eksekusi lokal sebagai pengguna biasa.
Sistem menjalankan kernel Linux yang rentan terhadap bug RDS zerocopy.
Modul RDS tersedia atau dapat dimuat pada sistem.
io_uring dapat digunakan oleh pengguna non‑privileged, karena eksploit memanfaatkan fixed buffers.
Terdapat binary SUID‑root atau executable dengan hak istimewa yang dapat ditargetkan.
Jika salah satu syarat tersebut tidak terpenuhi, eksploitasi akan jauh lebih sulit atau bahkan tidak mungkin dilakukan.
Mitigasi dan Rekomendasi Keamanan
Administrator sistem dapat mengurangi risiko dengan beberapa langkah berikut.
Perbarui Kernel Linux
Pengelola kernel telah merilis patch untuk jalur kode RDS yang rentan. Memasang pembaruan kernel terbaru dari vendor distribusi merupakan langkah mitigasi utama.
Karena pembaruan kernel membutuhkan restart, sistem harus direboot setelah patch dipasang.
Nonaktifkan Modul RDS Jika Tidak Digunakan
Jika infrastruktur Anda tidak menggunakan RDS, sebaiknya mencegah modul rds dimuat, misalnya dengan:
mem‑blacklist modul rds
menghapusnya dari konfigurasi autoload
Batasi Penggunaan io_uring
Karena eksploit memanfaatkan io_uring fixed buffers, membatasi atau menonaktifkan penggunaan io_uring untuk pengguna non‑privileged dapat mengurangi permukaan serangan.
Audit Binary SUID
Tahap akhir eksploit menargetkan binary SUID‑root, sehingga mengaudit file SUID yang tidak diperlukan dan menghapus bit SUID yang tidak penting dapat mengurangi risiko eskalasi hak akses.
Batasi Akses Lokal pada Sistem Bersama
Karena eksploit membutuhkan akses lokal, sistem multi‑user seperti server shared hosting, runner CI/CD, atau mesin pengembangan bersama harus diprioritaskan untuk patching dan hardening.
Pelajaran Keamanan yang Lebih Besar
PinTheft menunjukkan bagaimana eksploit kernel modern sering muncul dari kombinasi beberapa subsistem kompleks—dalam kasus ini modul jaringan RDS dan framework I/O asinkron io_uring.
Bug yang tampak kecil dalam modul kernel yang jarang digunakan dapat berubah menjadi kerentanan serius ketika digabungkan dengan fitur performa modern. Karena itu, praktik keamanan dasar seperti memperbarui kernel secara rutin dan menonaktifkan modul yang tidak diperlukan tetap menjadi pertahanan paling efektif terhadap eksploit tingkat kernel.
cybersecuritynews.comPinTheft Linux Vulnerability Let Attackers Gain Root Access
Comments
0 comments