반응형 ArchLinux1 PinTheft (CVE-2026-43494) 1. PinTheft 이란?‘PinTheft’라는 새로운 리눅스 로컬 권한 상승 취약점이 발견되었습니다. 이 취약점은 커널 RDS(Reliable Datagram Sockets) 제로카피 전송 경로에 존재하는 참조 카운트(refcount) 버그와 io_uring을 연쇄적으로 악용하여 메모리 내의 SUID 루트 바이너리를 덮어씁니다. 그 결과, 권한이 없는 로컬 계정에서도 루트 셸을 획득할 수 있습니다.2. 기술적 분석1️⃣ RDS (Reliable Datagram Sockets) — 버그의 발원지RDS zerocopy 전송 경로에 버그가 있습니다. rds_message_zcopy_from_user() 함수는 유저 페이지를 하나씩 pin(고정)하는데, 중간에 페이지 오류가 나면 이미 pin한 페이지들을 해.. 2026. 5. 24. 이전 1 다음 반응형
