Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限
漏洞簡介
Linux核心開發團隊已確認並修補了一項名為PinTheft的本地權限提升(LPE)漏洞。該漏洞允許本地攻擊者透過io_uring的固定緩衝區機制,竊取頁面引用計數,進而覆寫SUID-root二進製程序的頁緩存,並植入惡意載荷,最終實現從低權限帳號提升至root權限。
影響範圍
此漏洞影響所有主流Linux環境,特別是Arch Linux發行版,攻擊者若能在系統上執行程式,即可透過該漏洞取得root權限。
相關安全建議
- 系統管理者應儘速評估並更新系統,以降低受駭風險。
- 建議加強對系統中SUID程序的監控與審計,並限制不必要的權限提升操作。
- 對於使用sudo等命令列工具的環境,應確保其版本為最新,並啟用完整的系統事件記錄功能。