새로운 Linux 로컬 권한 상승 취약점인 PinTheft가 공개되었습니다.

이 취약점은 RDS(원격 데이터 서비스) zerocopy 경로에서 발생하는 double-free 버그를 이용합니다.

PinTheft는 io_uring의 고정 버퍼 기능을 활용해 페이지 캐시를 덮어쓸 수 있습니다.

공격자는 이 취약점을 통해 SUID 루트 바이너리를 변조하고 루트 권한 쉘을 획득할 수 있습니다.

해당 버그는 rds_message_zcopy_from_user() 함수에서 사용자 페이지를 잘못 관리하며 발생합니다.

현재 이 취약점은 CONFIG_RDS 및 CONFIG_RDS_TCP 모듈이 기본 활성화된 Arch Linux에서만 쉽게 재현 가능합니다.

V12 보안팀이 발견했으며, 패치와 PoC(개념 증명) 코드가 공개되어 있습니다.

이번 취약점은 io_uring과 RDS 모듈의 결합에서 발생하는 참조 카운트 관리 문제를 노린 새로운 유형의 로컬 권한 상승 공격 사례입니다.