Российский разработчик НТЦ ИТ «РОСА» выпустил обновление для операционных систем РОСА «Хром» 12, РОСА «Хром» 12 ФСТЭК и РОСА «Хром» 13, устраняющее уязвимость PinTheft в ядре Linux. Уязвимость позволяет локальному пользователю повысить привилегии до root.
PinTheft стала очередной уязвимостью класса Copy Fail, связанной с возможностью перезаписи данных в страничном кэше Linux. Технически проблема связана с ошибкой в сетевом протоколе RDS, используемом для обмена сообщениями между узлами кластера.
Для эксплуатации требуется предварительный доступ к системе и выполнение кода от имени обычного пользователя. В НТЦ ИТ «РОСА» пояснили:
Опасность PinTheft заключается в том, что уязвимости такого класса позволяют развивать атаку уже после получения ограниченного доступа. В корпоративной инфраструктуре это особенно важно для рабочих станций разработчиков, серверов, CI/CD-сред, систем виртуализации и других окружений, где может запускаться пользовательский или сторонний код.
Обновление доступно через штатный механизм обновления ОС, после его установки необходимо перезагрузить систему.