### PinTheft: RDS Zerocopy Double-Free La vulnerabilidad, nombrada **PinTheft** por el equipo de seguridad **V12** (aún a la espera de un ID **CVE**), reside en la implementación de **RDS** (Reliable Datagram Sockets) del kernel de Linux. La falla, una doble liberación de memoria (double-free) de tipo zerocopy, fue corregida con un parche a principios de este mes. "PinTheft es un exploit de escalada de privilegios local en Linux para una doble liberación de memoria zerocopy en RDS que puede convertirse en una sobrescritura de la caché de páginas a través de buffers fijos de io_uring", declaró **V12** en su aviso. La vulnerabilidad se origina en la función `rds_message_zcopy_from_user()`, que fija páginas de usuario individualmente. Si ocurre una falla de página posterior, la ruta de error libera incorrectamente las páginas ya fijadas. Más tarde, durante la limpieza del mensaje RDS, estas páginas se liberan nuevamente, lo que lleva a la condición de doble liberación de memoria. ### PoC Exploit y Requisitos **V12** ha lanzado un exploit PoC que aprovecha la doble liberación de memoria para robar referencias `FOLL_PIN`. Esto, en última instancia, permite a **io_uring** mantener un puntero de página robado, otorgando un shell de root. Sin embargo, la explotación exitosa requiere condiciones específicas: * El módulo **RDS** debe estar cargado. * La API de I/O de Linux **io_uring** debe estar habilitada. * Debe estar presente un binario SUID-root legible. * Se requiere arquitectura x86_64 para el payload incluido. Estos requisitos reducen significativamente la superficie de ataque. **V12** señala que el módulo **RDS** está habilitado por defecto solo en **Arch Linux** entre las distribuciones comunes. ### Mitigación Se recomienda a los usuarios de las distribuciones afectadas que apliquen las últimas actualizaciones del kernel de inmediato. Como mitigación inmediata, se pueden usar los siguientes comandos para prevenir la explotación: ```bash rmmod rds_tcp rds printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf ``` ### Vulnerabilidades Recientes de LPE Esta divulgación sigue a una serie de vulnerabilidades de escalada de privilegios local (LPE) en Linux descubiertas recientemente. Los investigadores también han lanzado exploits PoC para las vulnerabilidades **DirtyDecrypt** y **DirtyCBC**. Estas pertenecen a la misma clase de vulnerabilidad que otras fallas de escalada de root, incluyendo **Dirty Frag**, **Fragnesia** y **Copy Fail**. También se ha informado que actores de amenazas han comenzado a explotar activamente la vulnerabilidad **Copy Fail** en la naturaleza. La **Agencia de Ciberseguridad e Infraestructura (CISA)** ha agregado **Copy Fail** a su lista de vulnerabilidades explotadas conocidas y ha ordenado a las agencias gubernamentales que parcheen sus sistemas Linux. El mes pasado, las distribuciones de Linux emitieron parches para **Pack2TheRoot**, una vulnerabilidad de escalada de privilegios de root en el demonio **PackageKit** que permaneció sin detectar durante más de una década.  ## La Brecha de Validación: El Pentesting Automatizado Responde Una Pregunta. Necesitas Seis. Las herramientas de pentesting automatizado ofrecen valor real, pero fueron diseñadas para responder una pregunta: ¿puede un atacante moverse por la red? No fueron diseñadas para probar si tus controles bloquean amenazas, si tus reglas de detección se activan o si tus configuraciones de nube son seguras. Esta guía cubre las 6 superficies que realmente necesitas validar. [Descargar Ahora](https://hubs.li/Q048zztN0)