### PinTheft : RDS Zerocopy Double-Free La vulnérabilité, nommée **PinTheft** par l'équipe de sécurité **V12** (en attente d'un identifiant **CVE**), réside dans l'implémentation **RDS** (Reliable Datagram Sockets) du noyau Linux. Cette faille, un zerocopy double-free, a été corrigée par un patch plus tôt ce mois-ci. "PinTheft est un exploit d'escalade de privilèges locale sous Linux pour un RDS zerocopy double-free qui peut être transformé en page-cache overwrite via les buffers io_uring fixés", a déclaré **V12** dans son avis. La vulnérabilité provient de la fonction `rds_message_zcopy_from_user()`, qui épingle les pages utilisateur individuellement. Si une page fault ultérieure se produit, le chemin d'erreur libère de manière incorrecte les pages déjà épinglées. Plus tard, lors du nettoyage du message RDS, ces pages sont à nouveau libérées, conduisant à la condition de double-free. ### PoC Exploit et Prérequis **V12** a publié un exploit PoC qui exploite le double-free pour voler les références `FOLL_PIN`. Cela permet finalement à **io_uring** de détenir un pointeur de page volé, accordant un shell root. Cependant, une exploitation réussie nécessite des conditions spécifiques : * Le module **RDS** doit être chargé. * L'API d'E/S Linux **io_uring** doit être activée. * Un binaire SUID-root lisible doit être présent. * L'architecture x86_64 est requise pour le payload inclus. Ces exigences réduisent considérablement la surface d'attaque. **V12** note que le module **RDS** est activé par défaut uniquement sur **Arch Linux** parmi les distributions courantes. ### Mitigation Il est conseillé aux utilisateurs des distributions affectées d'appliquer rapidement les dernières mises à jour du noyau. Comme mesure d'atténuation immédiate, les commandes suivantes peuvent être utilisées pour empêcher l'exploitation : ```bash rmmod rds_tcp rds printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf ``` ### Vulnérabilités LPE Récentes Cette divulgation fait suite à une série de vulnérabilités d'escalade de privilèges locales (LPE) sous Linux récemment découvertes. Les chercheurs ont également publié des exploits PoC pour les vulnérabilités **DirtyDecrypt** et **DirtyCBC**. Celles-ci appartiennent à la même classe de vulnérabilités que d'autres failles d'escalade root, notamment **Dirty Frag**, **Fragnesia** et **Copy Fail**. Il a également été signalé que des acteurs de la menace ont commencé à exploiter activement la vulnérabilité **Copy Fail** dans la nature. La **Cybersecurity and Infrastructure Security Agency (CISA)** a ajouté **Copy Fail** à sa liste de vulnérabilités exploitées connues et a ordonné aux agences gouvernementales de patcher leurs systèmes Linux. Le mois dernier, les distributions Linux ont publié des correctifs pour **Pack2TheRoot**, une vulnérabilité d'escalade de privilèges root dans le démon **PackageKit** qui est restée indétectée pendant plus d'une décennie.  ## Le Validation Gap : Le Pentesting Automatisé Répond à Une Question. Vous En Avez Besoin De Six. Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)