没想到五月底还能见到本月的第 4 个漏洞。唉，人都麻了。

PinTheft

V12 Security，一家自称「AI 智能代码审计」的公司，于 5 月 19 日晚披露了新的 Linux 内核安全漏洞。

原理：Linux RDS（可靠数据报 Socket）模块存在 double-free，导致攻击者可以利用 io_uring 模块去覆写具有 suid 的 Page cache，从而实现本地提权。

描述和一键复现 PoC：

https://github.com/v12-security/pocs/blob/main/pintheft/

影响范围：目前为止的所有启用了 RDS 模块的 Linux 内核（包括最新稳定版 7.0.9）。

顺便复习一下本月的几个本地提权漏洞吧。

1. CopyFail，CVE-2026-31431

   • 修复版本：Linux 6.18.22（含，下同）以上，或 6.19.12 以上，或 7.0 以上

2. DirtyFlag，CVE-2026-43284 & CVE-2026-43500

   • 修复版本：Linux 7.0.5 以上

3. Fragnesia，CVE-2026-46300

   • 修复版本：Linux 7.0.7 以上

4. PinTheft，CVE-2026-43494

   • 修复版本：暂无。缓解措施如下：

   echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
   echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
   sudo rmmod rds_tcp rds
   

已躺平。

你等下，不是第四个啊。还有：

https://mp.weixin.qq.com/s/3c3Lr_mx2orC0Y6V2vwqwA

服了…

不清楚有没有安卓的份（拿来临时root）