漏洞名称:Linux Kernel PinTheft 本地权限提升漏洞安全风险通告
漏洞编号: QVD-2026-27616
风险等级: 高危
影响范围: 启用 CONFIG_RDS、CONFIG_RDS_TCP、CONFIG_IO_URING,且 io_uring_disabled=0 的 Linux 内核环境
风险描述:
该问题属于 Linux 本地权限提升相关安全风险。攻击者在已获得普通系统账户权限的前提下,可能利用 RDS 与 io_uring 相关机制异常,影响页面引用计数,进一步覆写 SUID-root 二进制程序页缓存并植入恶意载荷,最终实现本地权限提升至 root 权限。
该漏洞主要影响启用了相关内核配置的 Linux 环境,部分发行版默认未开放相关能力,但仍建议用户及时关注系统安全更新。
当前状态:
经初步评估,fnOS 系统相关业务不依赖 RDS 组件。如业务环境无需使用 RDS,停用相关模块可暂时降低该风险。
处置建议:
- 使用官方修复脚本,暂时停用相关服务,避免风险《官方处理指南》
- 关注虚拟机中安装的 Linux 发行版,及时升级内核或按发行版官方建议进行缓解。
- 避免在fnOS上运行非信任的docker容器/三方应用
- 关注官方系统近期安全更新,第一时间更新内核
