8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Linux Kernel RDS零拷贝双沉开释本地权限提升缝隙

颁布功夫 2026-05-20

一、缝隙概述

0520缝隙概述.png

Linux Kernel是Linux操作系统主题组件，，，，，，，，掌管过程调度、内存治理、网络通讯及硬件资源节造。。。。。。RDS(Remote Direct Memory Access Socket)是Linux内核中的高机能网络通讯和谈组件，，，，，，，，支持低延长数据传输，，，，，，，，宽泛利用于高机能推算、数据库及企业服务器环境。。。。。。io_uring则是Linux提供的高机能异步I/O框架，，，，，，，，用于提升文件与网络I/O处置效能。。。。。。

2026年5月20日，，，，，，，，8827太阳集团安全应急响应中心（VSRC）监测到Linux Kernel RDS零拷贝双沉开释本地权限提升缝隙。。。。。。该缝隙源于rds_message_zcopy_from_user()函数在zerocopy发送失败蹊径中，，，，，，，，未正确算帐op_nents字段，，，，，，，，导致页面引用计数处置异常，，，，，，，，引发双沉开释问题。。。。。。攻击者可结合io_uring固定缓冲区机造，，，，，，，，通过机关失败的RDS zerocopy发送要求，，，，，，，，逐步窃取页面引用计数并触发page cache覆盖，，，，，，，，最终覆盖SUID-root二进造文件内容，，，，，，，，实现本地提权并获取root权限。。。。。。该缝隙利用链无需额表Capabilities，，，，，，，，在启用CONFIG_RDS、CONFIG_RDS_TCP及CONFIG_IO_URING的系统中风险较高，，，，，，，，可能导致主机齐全失陷。。。。。。

二、影响领域

该缝隙影响蕴含RDS zerocopy Tx support职能，，，，，，，，且启用CONFIG_RDS、CONFIG_RDS_TCP及CONFIG_IO_URING配置的Linux Kernel版本。。。。。。公开信息显示，，，，，，，，缝隙由提交0cebaccef3ac ("rds: zerocopy Tx support.")引入，，，，，，，，具体受影响版技巧域暂未在官方布告中明确注明。。。。。。已知Arch Linux默认启用了有关RDS模浚�？？？？？？椋�，，，，，，，Fedora部门环境亦可能受影响；；；；；Debian与Ubuntu则默认通过blacklist机造限度RDS模浚�？？？？？？樽远釉兀�，，，，，，，可在肯定水平上降低缝隙利用风险。。。。。。此表，，，，，，，，系统需满足io_uring_disabled=0且存在可读SUID-root二进造文件等前提，，，，，，，，攻击者方可实现齐全本地提权势用链。。。。。。

三、安全措施

3.1 升级版本

官方已颁布建复补�。。。。。。�，，，，，，，以建复该缝隙。。。。。。

下载链接：

https://lore.kernel.org/netdev/20260505234336.2132721-1-achender@kernel.org/。。。。。。

3.2 一时措施

暂无。。。。。。

3.3 通用建议

定期更新系统补�。。。。。。�，，，，，，，削减系统缝隙，，，，，，，，提升服务器的安全性。。。。。。

加强系统和网络的接见节造，，，，，，，，批改防火墙战术，，，，，，，，关关非必要的利用端口或服务，，，，，，，，削减将危险服务（如SSH、RDP等）露出到公网，，，，，，，，削减攻击面。。。。。。

使用企业级安全产品，，，，，，，，提升企业的网络安全机能。。。。。。

加强系统用户和权限治理，，，，，，，，启用多成分认证机造和最幼权限准则，，，，，，，，用户和软件权限应维持在最低限度。。。。。。

启用强密码战术并设置为定期批改。。。。。。

3.4 参考链接

https://raw.githubusercontent.com/v12-security/pocs/09e835b587bf71249775654061ae4c79e92cf430/pintheft/poc.c/

https://lore.kernel.org/netdev/20260505234336.2132721-1-achender@kernel.org/

https://seclists.org/oss-sec/2026/q2/605

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】