登录
poc提交
漏洞列表
漏洞环境
排行榜
>最新资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
最新资讯
插件下载
NEW
资产测绘
登录
Linux内核RDS零拷贝与io_uring组合本地提权漏洞(PinTheft)
威胁等级:
严重
漏洞分类:
其他
影响资产分类:
云服务资源
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2026-11231
CVE:
CNVD:
CNNVD:
漏洞描述:
该漏洞利用Linux内核RDS(Reliable Datagram Sockets)零拷贝发送路径中的双重释放(double-free)缺陷,结合io_uring固定缓冲区机制,可将引用计数漏洞转化为页缓存覆盖,最终实现本地普通用户到root的权限提升。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
关注Linux内核官方补丁,补丁已由Aaron Esau提交至内核邮件列表:https://lore.kernel.org/netdev/20260505234336.2132721-1-achender@kernel.org/ 检查系统是否加载了rds或rds_tcp内核模块:lsmod | grep rds 检查是否启用了CONFIG_RDS、CONFIG_RDS_TCP、CONFIG_IO_URING 检查系统SUID-root二进制文件的完整性,留意异常行为
POC下载
登录后下载
环境验证
该poc暂无验证环境
twcjw
历史积分:2174
提交POC:131
相关推荐
Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)
Linux Dirty Frag 本地提权漏洞
Linux Kernel "Copy Fail" 本地权限提升漏洞(CVE-2026-31431)
Linux Kernel Fragnesia 本地权限提升漏洞(CVE-2026-46300)
Linux Kernel "Copy Fail" 本地权限提升漏洞(CVE-2026-31431)
Linux nf_tables 组件 本地权限提升漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
