PinTheft：一个新的Linux本地提权漏洞深度分析

📅 2026年05月20日 · 快讯

Linux 内核又曝高危提权漏洞

2026年5月20日凌晨，安全社区披露了一个名为 PinTheft 的新 Linux 本地提权漏洞。该漏洞位于 RDS（可靠数据报套接字）协议的零拷贝发送路径中，利用了一个双重释放（Double Free）问题，结合 io_uring 固定缓冲区特性，可实现对页缓存的覆盖，最终获取 root 权限。

漏洞原理简介

PinTheft 的攻击链主要涉及以下环节：

• RDS 协议零拷贝：RDS 协议在内核中实现了零拷贝发送功能，但在内存管理上存在缺陷
• 双重释放（Double Free）：由于对同一内存区域的两次释放操作，内核内存状态被破坏
• io_uring 固定缓冲区：攻击者利用 io_uring 的固定缓冲区机制，对页缓存进行覆盖
• 权限提升：通过精心构造的攻击载荷，实现从普通用户到 root 的权限提升

影响范围

该漏洞影响了大量 Linux 发行版，尤其是默认加载了 RDS 模块的系统。这是一个本地提权漏洞，意味着攻击者需要先拥有系统的普通用户权限才能利用。

临时缓解措施

在官方补丁发布之前，系统管理员可以采取以下措施暂时缓解风险：

# 禁用 RDS 模块
rmmod rds_tcp rds

# 阻止 RDS 模块自动加载
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf

对开发者的启示

PinTheft 漏洞再次提醒我们内核编程中内存安全的重要性。近年来 Linux 内核漏洞频发，尤其是与 io_uring、eBPF 等新特性相关的安全问题日益增多。对于系统管理员和运维人员来说，及时关注安全公告、保持内核更新、合理配置模块加载策略，是保障系统安全的基础工作。

总结

PinTheft 是 2026 年披露的又一个严重 Linux 本地提权漏洞。虽然利用条件有一定限制（需本地访问），但在共享主机、云服务器和容器环境中，这类漏洞的潜在危害不容忽视。建议所有 Linux 管理员立即检查系统是否加载了 RDS 模块，并采取相应的缓解措施。

参考来源

• 看起来是一个新Linux提权漏洞(PinTheft) — LINUX DO