Linux本機權限提升漏洞PinTheft(RDS引用計數錯誤)
V12資安團隊揭露 Linux 核心 RDS 協定漏洞 PinTheft,CVSS 7.8,利用 io_uring 元件可在 Arch Linux 和 Fedora 44 取得 root shell。Ubuntu 不受影響。
基本資訊
| 項目 | 詳情 |
|---|---|
| 漏洞名稱 | PinTheft |
| 類型 | 本機權限提升(LPE) |
| CVE | 尚未登記 |
| CVSS | 7.8(高風險) |
| 狀態 | 已修補 |
| 發現者 | V12資安團隊 |
技術原理
- 受影響元件:Reliable Datagram Sockets(RDS)協定,零複製(zerocopy)傳送路徑
- 根本原因:
rds_message_zcopy_from_user()在釘選頁面過程中發生異常時,錯誤路徑捨棄已釘選頁面,但後續清理再次清除,導致引用計數錯誤 - PoC 方式:利用
io_uring+ 小型ELF酬載覆寫頁面快取,執行SUID二進位檔取得 root shell
影響範圍
- ✅ Arch Linux:預設部署RDS核心模組,直接受影響
- ✅ Fedora 44:經 Will Dormann 測試,成功利用
- ❌ Ubuntu(所有版本):預設配置不受影響
緩解建議
若未使用RDS,最好將其停用。RDS主要用於高效能運算(HPC)環境。
來源文章
相關頁面
- v12-security — 漏洞發現者
- linux-lpe-2026-may — Linux 2026年5月本機提權漏洞群
- Linux本機權限提升漏洞CVE-2026-46333存在9年Qualys揭露 — 同期另一LPE漏洞