Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限
來源: iThome(ID: 531)| 日期: 2026-05-22 URL: https://www.ithome.com.tw/news/176044
摘要
V12資安團隊揭露 Linux 核心 RDS 協定漏洞 PinTheft(CVSS 7.8),利用 rds_message_zcopy_from_user() 的引用計數錯誤,搭配 io_uring 元件可覆寫頁面快取,於 Arch Linux 和 Fedora 44 取得 root shell。Ubuntu 不受影響。
技術細節
- 漏洞名稱:PinTheft
- 類型:本機權限提升(LPE)
- CVE:尚未登記
- CVSS:7.8(高風險)
- 狀態:已修補
- 發現者:V12資安團隊
- 受影響元件:Reliable Datagram Sockets(RDS)通訊協定,零複製(zerocopy)傳送路徑
- 根本原因:
rds_message_zcopy_from_user()引用計數錯誤 - PoC 方式:
io_uring+ 小型ELF酬載覆寫頁面快取,執行SUID二進位檔取得 root shell
影響範圍
- Arch Linux:預設部署RDS核心模組,直接受影響
- Fedora 44:經 Will Dormann 測試,成功利用
- Ubuntu(所有版本):預設配置不受影響
緩解建議
若未使用RDS,最好將其停用。RDS主要用於高效能運算(HPC)環境,一般用戶影響有限。
參考連結
- PoC: https://github.com/v12-security/pocs/tree/main/pintheft
- Canonical 官方說明: https://ubuntu.com/blog/pintheft-linux-kernel-vulnerability-mitigation
衍生頁面
- Linux本機權限提升漏洞PinTheft RDS引用計數錯誤Arch Linux root權限 — 漏洞概念頁面
- v12-security — 發現者