Linux本機權限提升漏洞PinTheft(RDS引用計數錯誤)

V12資安團隊揭露 Linux 核心 RDS 協定漏洞 PinTheft,CVSS 7.8,利用 io_uring 元件可在 Arch Linux 和 Fedora 44 取得 root shell。Ubuntu 不受影響。

基本資訊

項目詳情
漏洞名稱PinTheft
類型本機權限提升(LPE)
CVE尚未登記
CVSS7.8(高風險)
狀態已修補
發現者V12資安團隊

技術原理

  • 受影響元件:Reliable Datagram Sockets(RDS)協定,零複製(zerocopy)傳送路徑
  • 根本原因rds_message_zcopy_from_user() 在釘選頁面過程中發生異常時,錯誤路徑捨棄已釘選頁面,但後續清理再次清除,導致引用計數錯誤
  • PoC 方式:利用 io_uring + 小型ELF酬載覆寫頁面快取,執行SUID二進位檔取得 root shell

影響範圍

  • Arch Linux:預設部署RDS核心模組,直接受影響
  • Fedora 44:經 Will Dormann 測試,成功利用
  • Ubuntu(所有版本):預設配置不受影響

緩解建議

若未使用RDS,最好將其停用。RDS主要用於高效能運算(HPC)環境。

來源文章

相關頁面