ピン盗難 これは、Linuxにおける新たな権限昇格の脆弱性の名称であり、既に動作する公開エクスプロイトが存在し、システム管理者やサイバーセキュリティ専門家の間で懸念を引き起こしている。この脆弱性はカーネルの信頼性データグラムソケット(RDS)サブシステムに影響を与え、脆弱なシステム上でローカル攻撃者がroot権限を取得することを可能にする。
この問題はV12研究チームによって特定されており、まだ公式のCVE識別子は付与されていませんが、 既に修正パッチが提供されています。研究者らは、このエクスプロイトはRDSの「ゼロコピー」パス内の二重メモリ解放の脆弱性を悪用し、それをio_uringと組み合わせてシステムページキャッシュを上書きすると説明している。専門家によると、 現在、最大の危険はArch Linuxに集中している。このディストリビューションは、脆弱性を悪用するために必要な RDS モジュールをデフォルトでロードするためです。
PinTheftとLinuxにおける権限昇格の深刻化する問題
PinTheftの出現は、ここ数ヶ月でLinuxカーネルに影響を与えた一連のローカル権限昇格の脆弱性に加わるものです。 ダーティフラグ, フラグネシア o コピー失敗 彼らは既に、こうした種類の欠陥は、PoCコードが公開され、コミュニティがアクセス可能になった時点で、あっという間に現実の脅威になり得ることを実証していた。
PinTheftの脆弱性を悪用するには、いくつかの特定の条件を満たす必要があります。具体的には、RDSモジュールがロードされていること、io_uringが有効になっていること、そしてシステム上にアクセス可能なSUIDバイナリが存在することです。これにより、他の類似の脆弱性と比較して攻撃対象領域が大幅に縮小されますが、専門家はArch Linuxがこれらの要件のいくつかをデフォルトで満たしていると警告しています。
研究者らは、カーネルをパッチ適用済みのバージョンに直ちに更新することを推奨している。すぐにパッチを適用できない場合は、modprobeを使用してRDSモジュールの読み込みを無効化およびブロックするという一時的な回避策も提案されている。
Linuxの脆弱性を悪用するツールが公開されるにつれ、管理者やセキュリティチームへのプレッシャーが高まっている。特に、マルチユーザー環境、共有サーバー、あるいは重要なインフラストラクチャにおいては、ローカルでの権限昇格が瞬く間にシステム全体の侵害につながる可能性があるため、そのプレッシャーは大きい。