近日发现最新漏洞威胁：Linux Kernel PinTheft 权限提升漏洞

【漏洞详情】

Linux Kernel PinTheft 是 RDS 零拷贝发送机制中的本地权限提升漏洞。漏洞出现在用户页锁定与错误回收流程中，当页面处理过程中发生异常时，内核可能对已锁定页面执行异常的引用计数释放，同时相关零拷贝状态未被正确清理，导致页面引用计数失衡。低权限本地用户可配合 io_uring 固定缓冲区机制扩大该问题影响，进一步实现页缓存篡改，并可能通过修改 SUID-root 程序内容植入载荷，最终提升至 root 权限。该漏洞利用依赖 RDS/RDS_TCP 模块可用性，默认允许相关模块加载的发行版风险更高。

目前受影响的Linux Kernel版本：

启用 CONFIG_RDS、CONFIG_RDS_TCP 和 CONFIG_IO_URING 配置，且 io_uring_disabled=0、RDS/RDS_TCP 模块可用或可自动加载的 Linux 内核版本。

目前官方已有可更新版本，建议尽快将 Linux 内核升级至包含修复补丁的版本。 

下载地址：

https://lore.kernel.org/netdev/20260505234336.2132721-1-achender@kernel.org/