גניבת פינים זהו שמה של פגיעות חדשה של הסלמת הרשאות בלינוקס שכבר יש לה פרצה ציבורית פעילה ומעוררת דאגה בקרב מנהלי מערכת ומומחי אבטחת סייבר. הפגם משפיע על תת-המערכת Reliable Datagram Sockets (RDS) של הליבה ומאפשר לתוקף מקומי לקבל הרשאות root במערכות פגיעות.
הבעיה זוהתה על ידי צוות המחקר של V12, ולמרות שאין לה עדיין מזהה CVE רשמי, כבר קיים תיקון שיתקן את זה.החוקרים מסבירים כי הניצול מנצל פגיעות של שחרור זיכרון כפול בתוך נתיב ה-"zerocopy" של RDS, ומשלב אותה עם io_uring כדי לדרוס את מטמון דף המערכת. לדברי המומחים, הסיכון הגדול ביותר מרוכז כיום ב-Arch Linux, מכיוון שהפצה זו טוענת כברירת מחדל את מודול ה-RDS הדרוש לניצול הפגיעות.
גניבת PinTheft והבעיה הגוברת של הסלמת הרשאות בלינוקס
הופעתה של PinTheft מתווספת לסדרה של פגיעויות של הסלמת הרשאות מקומיות שהשפיעו לאחרונה על ליבת לינוקס בחודשים האחרונים. מקרים כגון פרג מלוכלך, פרגנזיה o נכשל בהעתקה הם כבר הוכיחו שפגמים מסוג זה יכולים להפוך במהירות לאיומים של ממש כאשר קוד PoC מתפרסם ונגיש לקהילה.
במקרה הספציפי של PinTheft, ניצול לרעה דורש מספר תנאים ספציפיים: מודול ה-RDS חייב להיות טעון, io_uring חייב להיות מופעל, וקובץ בינארי SUID נגיש חייב להיות קיים במערכת. זה מפחית משמעותית את משטח התקיפה בהשוואה לפגיעויות דומות אחרות, אם כי מומחים מזהירים ש-Arch Linux עומדת בכמה מדרישות אלו כברירת מחדל.
חוקרים ממליצים לעדכן באופן מיידי את הליבה לגרסה מתוקנת. עבור אלו שאינם יכולים להחיל את התיקון באופן מיידי, הוצעה גם פתרון זמני: השבתה וחסימה של טעינת מודולי RDS באמצעות modprobe.
פרסום פרצות תקינות עבור פגיעויות לינוקס מגביר את הלחץ על מנהלי מערכת וצוותי אבטחה, במיוחד בסביבות מרובות משתמשים, שרתים משותפים או תשתיות קריטיות שבהן הסלמה מקומית יכולה להפוך במהירות לפגיעה מוחלטת במערכת.