НТЦ ИТ РОСА выпустил обновление для операционных систем РОСА Хром 12, РОСА Хром 12 сертифицированная ФСТЭК России и РОСА Хром 13, закрывающее уязвимость PinTheft в ядре Linux. Уязвимость относится к классу локального повышения привилегий и при определенных условиях позволяет пользователю без административных прав получить права root.
PinTheft стала очередной уязвимостью класса Copy Fail, связанной с возможностью перезаписи данных в страничном кэше Linux. На практике это означает, что злоумышленник, уже имеющий возможность запускать код или команды в системе от имени обычного пользователя, может попытаться изменить поведение SUID-root-бинарника в памяти и получить максимальные права в системе. На момент раскрытия информации CVE-идентификатор для PinTheft еще не был присвоен.
«Уязвимости локального повышения привилегий требуют внимательного отношения, даже если они не дают злоумышленнику первичный удаленный доступ к системе. Их опасность в том, что ограниченный доступ может быть превращен в полный контроль над ОС. РОСА выпустила обновление, закрывающее PinTheft, и мы рекомендуем администраторам установить его штатными средствами операционной системы. После обновления ядра систему необходимо перезагрузить, чтобы она начала работать на исправленной версии», — отметил Алексей Киселев, руководитель отдела разработки ОС РОСА.
Технически PinTheft связана с ошибкой в реализации сетевого протокола RDS в ядре Linux. RDS используется для обмена сообщениями между узлами кластера и рассчитан на передачу данных с низкими задержками. Проблема возникает в цепочке RDS zerocopy и io_uring, ошибка с повторным освобождением ресурсов может быть использована для перезаписи page cache, а затем — для запуска SUID-root-файла с измененным поведением и получением root-доступа.
При этом PinTheft не является удаленной уязвимостью в классическом смысле. Ее нельзя использовать просто «из интернета» без предварительного доступа к системе. Для эксплуатации нарушителю необходимо иметь возможность выполнять код или команды на устройстве или сервере. Кроме того, для работы опубликованного прототипа эксплоита нужны определенные условия, включая поддержку RDS, RDS TCP и io_uring в ядре, а также наличие доступного SUID-root-бинарника.
Опасность PinTheft заключается в том, что уязвимости такого класса позволяют развивать атаку уже после получения ограниченного доступа. В корпоративной инфраструктуре это особенно важно для рабочих станций разработчиков, серверов, CI/CD-сред, систем виртуализации и других окружений, где может запускаться пользовательский или сторонний код. Даже если уязвимость не является способом первичного проникновения, она может стать инструментом для закрепления в системе, обхода ограничений и получения полного контроля над ОС.
Обновление для закрытия PinTheft выпущено через стандартную инфраструктуру сопровождения РОСА. Сборка исправленных пакетов выполняется в ABF — системе сборки и сопровождения пакетов РОСА. После прохождения необходимых этапов обновления публикуются в репозиториях и становятся доступны пользователям через штатный механизм обновления операционной системы.
Пользователям и администраторам рекомендуется проверить наличие обновлений ядра и установить их при первой возможности. После установки исправленного ядра необходимо перезагрузить систему. До перезагрузки ОС продолжает работать на прежнем ядре, даже если новые пакеты уже установлены.
РОСА продолжает отслеживать актуальные уязвимости в компонентах операционных систем и выпускать исправления в рамках стандартного процесса безопасного сопровождения своих продуктов.
Справка о компании
НТЦ ИТ РОСА — разработчик российских ИТ-платформ для создания единого безопасного информационного пространства вокруг пользователя. Программные продукты компании полностью закрывают все потребности бизнеса, госсектора и промышленных предприятий в создании единого цифрового пространства. В основе продуктовой экосистемы РОСА лежит защищенная, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система для компьютеров и серверов РОСА Хром, ОС для мобильных устройств РОСА Мобайл и портативная ОС на флеш-токене РОСА Барий. В портфеле разработчика — средства виртуализации, управление доменом, резервное копирование виртуальной среды, VDI, платформы управления операционными системами и гибридной виртуальной инфраструктурой.
