Před dvěma týdny objevila bezpečnostní skupina V12 zranitelnost PinTheft. Jde o zranitelnost v RDS (Reliable Datagram Sockets), která byla v jádře opravena začátkem května. Skupina také vydala PoC, umožňující lokálnímu útočníkovi získat práva roota. Útok však vyžaduje kromě modulu jádra RDS ještě io_uring API a další věci.
Ze známých distribucí má ve výchozím stavu modul RDS pouze Arch Linux. Kdo by však chtěl mít jistotu, může zablokovat moduly jádra rds a rds_tcp.
(zdroj: bleepingcomputer)
