Linux-Sicherheitslücke ermöglicht Angreifern Root-Zugang – Proof-of-Concept veröffentlicht
Ein Proof-of-Concept (PoC)-Exploit wurde für eine neue Linux-Local-Privilege-Escalation (LPE)-Schwachstelle veröffentlicht, die „PinTheft" genannt wird.

Kurzfassung
Warum das wichtig ist
- Ein Proof-of-Concept (PoC)-Exploit wurde für eine neue Linux-Local-Privilege-Escalation (LPE)-Schwachstelle veröffentlicht, die „PinTheft" genannt wird.
- V12-Sicherheitsteam entdeckt, ermöglicht der Fehler lokalen Angreifern den Erwerb RDS zerocopy Double-Free-Fehlers.
- Da ein Kernel-Patch bereits verfügbar ist, haben die Forscher ihren PoC-Code der Öffentlichkeit zugänglich gemacht.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein Proof-of-Concept (PoC)-Exploit wurde für eine neue Linux-Local-Privilege-Escalation (LPE)-Schwachstelle veröffentlicht, die „PinTheft" genannt wird.
Warum relevant
Die Schwachstelle befindet sich im zuverlässigen Datagram-Sockets (RDS) zerocopy-Send-Pfad.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schwachstelle befindet sich im zuverlässigen Datagram-Sockets (RDS) zerocopy-Send-Pfad. Konkret pinnt die Funktion rds_message_zcopy_from_user() während der Ausführung Benutzerseiten einzeln. Tritt bei einer nachfolgenden Seite ein Page-Fault auf, gibt der Fehlerpfad die bereits gepinnten Seiten frei.
Ein kritisches Schwachstellenpotenzial tritt während der späteren Bereinigung, da diese Seiten ein zweites Mal freigegeben werden, weil die Scatterlist-Einträge und die Eintraganzahl nach dem Aufräumen durch den zcopy-Notifikationsmechanismus weiterhin aktiv bleiben.
Dieser Double-Free-Zustand ermöglicht es jedem fehlgeschlagenen zerocopy-Send-Vorgang, genau eine Referenz stehlen. Um dieses Referenzzähler-Fehler auszunutzen, nutzt der PinTheft-Exploit io_uring. Der Angreifer registriert eine anonyme Seite als festen Puffer und weist der Seite einen FOLL_PIN-Bias von 1024 Referenzen zu.
Sicherheitslage und Risiko
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/pintheft-linux-vulnerability/
- Quell-URL
- https://cybersecuritynews.com/pintheft-linux-vulnerability/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Chinesische CXMT dringt mit fortschrittlicher Speichertechnologie in Apples Fokusfeld ein
Prognosen zufolge werden Rechenzentren für künstliche Intelligenz im kommenden Jahr mehr als 60 % der globalen Speicherlieferungen beanspruchen, was Apple zwingt, die Zusammenarbeit mit dem chinesischen Hersteller ChangXin Memory Technologies (CXMT) zu beschleunigen, um die Lieferkette zu sichern. Trotz US-Sanktionen, die den Zugang zu EUV-Lithographiemaschinen verhindern, plant CXMT, durch eine spezielle Bonding-Technologie mit älteren DUV-Systemen hochdichte DRAMs herzustellen, wobei die zunächst eingesetzten LPDDR5X-Chips vor allem in Einsteigermodellen wie dem iPhone 18e zum Einsatz kommen sollen.
05.07.2026



