宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Linux Kernel RDS零拷贝双沉开释本地权限提升缝隙

颁布功夫 2026-05-20

一、缝隙概述

0520缝隙概述.png

Linux Kernel是Linux操作系统主题组件，掌管过程调度、内存治理、网络通讯及硬件资源节造。RDS(Remote Direct Memory Access Socket)是Linux内核中的高机能网络通讯和谈组件，支持低延长数据传输，宽泛利用于高机能推算、数据库及企业服务器环境。io_uring则是Linux提供的高机能异步I/O框架，用于提升文件与网络I/O处置效能。

2026年5月20日，宝运莱官方网站安全应急响应中心（VSRC）监测到Linux Kernel RDS零拷贝双沉开释本地权限提升缝隙。该缝隙源于rds_message_zcopy_from_user()函数在zerocopy发送失败蹊径中，未正确算帐op_nents字段，导致页面引用计数处置异常，引发双沉开释问题。攻击者可结合io_uring固定缓冲区机造，通过机关失败的RDS zerocopy发送要求，逐步窃取页面引用计数并触发page cache覆盖，最终覆盖SUID-root二进造文件内容，实现本地提权并获取root权限。该缝隙利用链无需额表Capabilities，在启用CONFIG_RDS、CONFIG_RDS_TCP及CONFIG_IO_URING的系统中风险较高，可能导致主机齐全失陷。

二、影响领域

该缝隙影响蕴含RDS zerocopy Tx support职能，且启用CONFIG_RDS、CONFIG_RDS_TCP及CONFIG_IO_URING配置的Linux Kernel版本。公开信息显示，缝隙由提交0cebaccef3ac ("rds: zerocopy Tx support.")引入，具体受影响版技巧域暂未在官方布告中明确注明。已知Arch Linux默认启用了有关RDS�？�，Fedora部门环境亦可能受影响；Debian与Ubuntu则默认通过blacklist机造限度RDS�？樽远釉�，可在肯定水平上降低缝隙利用风险。此表，系统需满足io_uring_disabled=0且存在可读SUID-root二进造文件等前提，攻击者方可实现齐全本地提权势用链。

三、安全措施

3.1 升级版本

官方已颁布建复补丁，以建复该缝隙。

下载链接：

https://lore.kernel.org/netdev/20260505234336.2132721-1-achender@kernel.org/。

3.2 一时措施

暂无。

3.3 通用建议

定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

使用企业级安全产品，提升企业的网络安全机能。

加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

启用强密码战术并设置为定期批改。

3.4 参考链接

https://raw.githubusercontent.com/v12-security/pocs/09e835b587bf71249775654061ae4c79e92cf430/pintheft/poc.c/

https://lore.kernel.org/netdev/20260505234336.2132721-1-achender@kernel.org/

https://seclists.org/oss-sec/2026/q2/605

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】