### PinTheft: RDS Zerocopy Double-Free A vulnerabilidade, nomeada **PinTheft** pela equipe de segurança **V12** (aguardando um ID **CVE**), reside na implementação **RDS** (Reliable Datagram Sockets) do kernel Linux. A falha, um zerocopy double-free, foi corrigida com um patch no início deste mês. "PinTheft é um exploit de escalonamento de privilégios local no Linux para um RDS zerocopy double-free que pode ser transformado em um page-cache overwrite através de buffers fixos do io_uring", declarou a **V12** em seu aviso. A vulnerabilidade origina-se da função `rds_message_zcopy_from_user()`, que fixa páginas do usuário individualmente. Se ocorrer uma falha de página subsequente, o caminho de erro libera indevidamente páginas já fixadas. Mais tarde, durante a limpeza da mensagem RDS, essas páginas são liberadas novamente, levando à condição de double-free. ### PoC Exploit e Requisitos A **V12** lançou um exploit PoC que alavanca o double-free para roubar referências `FOLL_PIN`. Isso, em última análise, permite que o **io_uring** mantenha um ponteiro de página roubado, concedendo um shell root. No entanto, a exploração bem-sucedida requer condições específicas: * O módulo **RDS** deve estar carregado. * A API de I/O do Linux **io_uring** deve estar habilitada. * Um binário SUID-root legível deve estar presente. * A arquitetura x86_64 é necessária para o payload incluído. Esses requisitos reduzem significativamente a superfície de ataque. A **V12** observa que o módulo **RDS** é habilitado por padrão apenas no **Arch Linux** entre as distribuições comuns. ### Mitigação Usuários em distribuições afetadas são aconselhados a aplicar as atualizações de kernel mais recentes prontamente. Como uma mitigação imediata, os seguintes comandos podem ser usados para prevenir a exploração: ```bash rmmod rds_tcp rds printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf ``` ### Vulnerabilidades Recentes de LPE Esta divulgação segue uma série de vulnerabilidades de escalonamento de privilégios local (LPE) no Linux descobertas recentemente. Pesquisadores também lançaram exploits PoC para as vulnerabilidades **DirtyDecrypt** e **DirtyCBC**. Estas pertencem à mesma classe de vulnerabilidade que outras falhas de escalonamento de root, incluindo **Dirty Frag**, **Fragnesia** e **Copy Fail**. Também foi relatado que atores de ameaças começaram a explorar ativamente a vulnerabilidade **Copy Fail** em campo. A **Cybersecurity and Infrastructure Security Agency (CISA)** adicionou **Copy Fail** à sua lista de vulnerabilidades exploradas conhecidas e determinou que agências governamentais corrigissem seus sistemas Linux. No mês passado, distribuições Linux emitiram patches para **Pack2TheRoot**, uma vulnerabilidade de escalonamento de privilégios de root no daemon **PackageKit** que permaneceu indetectada por mais de uma década.  ## O Gap de Validação: Pentesting Automatizado Responde a Uma Pergunta. Você Precisa de Seis. Ferramentas de pentesting automatizado entregam valor real, mas foram construídas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram construídas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia aborda as 6 superfícies que você realmente precisa validar. [Baixar Agora](https://hubs.li/Q048zztN0)