答案已發布16 來源
PinTheft Linux Kernel 漏洞:點樣由 Page Cache 改寫到攞到 Root 權限
PinTheft 係 Linux kernel RDS 子系統嘅本地提權漏洞,利用 zerocopy double‑free 同 io uring fixed buffers 將記憶體錯誤變成 page‑cache 覆寫,最終取得 root 權限。 攻擊需要本地執行權限、受影響 kernel、可用嘅 RDS module 同未限制嘅 io uring fixed buffers,並利用 SUID‑root 程式完成提權。
1.3M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the “PinTheft” Linux kernel privilege escalation vulnerability, how does the exploit work (including the RDS zerocopy double‑free bu. Article summary: PinTheft is a recently disclosed Linux local privilege escalation affecting the kernel’s RDS subsystem, where an RDS zerocopy reference-count/double-free bug can be chained with io_uring fixed buffers to overwrite page-c. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Re: PinTheft Linux LPE. > > v12-security have shared a new Linux LPE today, PinTheft [0]. > > > PinTheft is a Linux local privilege escalation exploit for an RDS zerocopy double-" source context "Re: PinTheft Linux LPE - oss-sec" Reference image 2: visual subject "# PinTheft: New Linux Exploit Steals Kernel References to Root
近期安全研究人員披露一個名為 PinTheft 嘅 Linux kernel 漏洞。呢個漏洞可以畀本地攻擊者透過 RDS(Reliable Datagram Sockets)子系統入面嘅記憶體錯誤,將一般用戶權限升級到 root。攻擊方式係結合 zerocopy double‑free bug 同 io_uring fixed buffers,最後可以改寫 kernel 嘅 page cache,甚至影響到 SUID‑root 可執行檔。
漏洞由 V12 Security 團隊嘅研究員 Aaron Esau 發現。當 kernel 修補程式推出之後,研究團隊亦公開咗 proof‑of‑concept(PoC)示範 exploit。PinTheft 屬於 本地提權(Local Privilege Escalation, LPE),即係攻擊者本身已經需要喺目標系統上有基本執行權限。
PinTheft 影響 Linux Kernel 嘅邊一部分
漏洞出現在 RDS(Reliable Datagram Sockets) 子系統。RDS 係一種網絡協議,主要用喺高效能運算(HPC)環境,例如 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「PinTheft Linux Kernel 漏洞:點樣由 Page Cache 改寫到攞到 Root 權限」的簡短答案是什麼?
PinTheft 係 Linux kernel RDS 子系統嘅本地提權漏洞,利用 zerocopy double‑free 同 io uring fixed buffers 將記憶體錯誤變成 page‑cache 覆寫,最終取得 root 權限。
首先要驗證的關鍵點是什麼?
PinTheft 係 Linux kernel RDS 子系統嘅本地提權漏洞,利用 zerocopy double‑free 同 io uring fixed buffers 將記憶體錯誤變成 page‑cache 覆寫,最終取得 root 權限。 攻擊需要本地執行權限、受影響 kernel、可用嘅 RDS module 同未限制嘅 io uring fixed buffers,並利用 SUID‑root 程式完成提權。
接下來在實務上我該做什麼?
最有效防禦包括更新 kernel、停用未使用嘅 RDS module、限制未授權 io uring 使用,以及檢查不必要嘅 SUID binary。 [1][6][14]
來源
- bleepingcomputer.comExploit released for new PinTheft Arch Linux root escalation flaw
- seclists.orgPinTheft Linux LPE - oss-sec - Seclists.org
- openwall.comoss-security - PinTheft Linux LPE - Openwall
- cybersecuritynews.comPinTheft Linux Vulnerability Let Attackers Gain Root Access
- cyberkendra.comPinTheft: New Linux Exploit Steals Kernel References to Root Shell
- itsense.frPinTheft : 5e LPE kernel Linux en 3 semaines
Loading comments...
Comments
0 comments