Giriş
Son dönemde, Linux işletim sistemlerinde bulunan bir güvenlik açığı, yerel saldırganların root ayrıcalıkları kazanmasına olanak tanıyor. “PinTheft” olarak adlandırılan bu açık, Arch Linux sistemlerinde kritik bir tehlike oluşturmakta.
Saldırı Nasıl Çalışıyor?
PinTheft, Linux çekirdeğinde bulunan RDS (Reliable Datagram Sockets) modülünde tespit edilen bir “zerocopy double-free” hatasıyla bağlantılı bir yerel ayrıcalık yükseltme (local privilege escalation) açığıdır. V12 güvenlik ekibi, bu açığın istismarını mümkün kılan bir Proof of Concept (PoC) geliştirmiştir. Açık, kullanıcı sayfalarını birer birer “pinleyerek” çalışmakta ve hatalı bir sayfa durumunda, daha önce pinlenmiş sayfaların kaybolmasına neden olmaktadır. Bu durum, sonrasında bir root kabuğu elde etmek için kullanılabilecek sayfa göstericilerinin çalınmasına yol açar.
Etkilenen Sistemler
PinTheft açığı, yalnızca Arch Linux üzerinde varsayılan olarak aktif olan RDS modülünü gerektirmektedir. Bu da saldırının hedefini oldukça sınırlamaktadır. Ayrıca, istismar için gerekli bazı koşullar şunlardır:
- io_uring Linux I/O API’nin etkin olması
- Okunabilir bir SUID-root ikili dosya bulunması
- x86_64 mimarisi için destek
V12, bu koşullar altında diğer yaygın Linux dağıtımlarının çoğunda RDS modülünün etkin olmadığını belirtmektedir.
Çözüm ve Korunma
Etkilenen Linux kullanıcılarının, mümkün olan en kısa sürede en son çekirdek güncellemelerini yüklemeleri şiddetle tavsiye edilmektedir. Ancak hızlı bir şekilde yamanın mümkün olmadığı durumlarda, aşağıdaki yapılandırma ile istismar girişimlerini engelleyebilirsiniz:
rmmod rds_tcp rds
printf 'install rds /bin/falseninstall rds_tcp /bin/falsen' > /etc/modprobe.d/pintheft.conf
Bu, diğer son zamanlarda ortaya çıkan yerel ayrıcalık yükseltme (LPE) açıklıklarıyla paralel bir durum sergilemektedir.
Sonuç
Linux sistem yöneticileri, yukarıda belirtilen güncellemeleri yaparak güvenlik açıklarını kapatmalı ve gerekli yapılandırmaları uygulayarak sistemlerini güvende tutmalıdır. Port kapatmak ve güncellemeleri zamanında yapmak, siber tehditlere karşı alınacak en etkili önlemler arasındadır.
