Linux作業系統存在權限提升漏洞PinTheft,攻擊者可在Arch Linux取得root權限

來源: iThome(ID: 531)| 日期: 2026-05-22 URL: https://www.ithome.com.tw/news/176044

摘要

V12資安團隊揭露 Linux 核心 RDS 協定漏洞 PinTheft(CVSS 7.8),利用 rds_message_zcopy_from_user() 的引用計數錯誤,搭配 io_uring 元件可覆寫頁面快取,於 Arch Linux 和 Fedora 44 取得 root shell。Ubuntu 不受影響。

技術細節

  • 漏洞名稱:PinTheft
  • 類型:本機權限提升(LPE)
  • CVE:尚未登記
  • CVSS:7.8(高風險)
  • 狀態:已修補
  • 發現者:V12資安團隊
  • 受影響元件:Reliable Datagram Sockets(RDS)通訊協定,零複製(zerocopy)傳送路徑
  • 根本原因rds_message_zcopy_from_user() 引用計數錯誤
  • PoC 方式io_uring + 小型ELF酬載覆寫頁面快取,執行SUID二進位檔取得 root shell

影響範圍

  • Arch Linux:預設部署RDS核心模組,直接受影響
  • Fedora 44:經 Will Dormann 測試,成功利用
  • Ubuntu(所有版本):預設配置不受影響

緩解建議

若未使用RDS,最好將其停用。RDS主要用於高效能運算(HPC)環境,一般用戶影響有限。

參考連結

衍生頁面