【漏洞预警】 Linux内核本地高危提权(CVE-2026-43494)
漏洞背景
Linux Kernel 是 Linux 操作系统的核心组件,负责进程调度、内存管理、网络协议栈、文件系统和硬件抽象等底层能力。
CVE-2026-43494(PinTheft)是 Linux Kernel RDS 中的本地提权漏洞,攻击者在具备本地veLinux低权限账户的前提下,在满足特定条件时可能获取root权限或实现容器逃逸。
风险等级
高危
漏洞状态
截止2026年06月04日10:00:00(UTC+8)
| 漏洞细节 | PoC状态 | 在野利用 |
|---|---|---|
| 已公开 | 已公开 | 暂未发现 |
影响范围
- Linux 内核版本未包含 20260505234336 修复commit 时受影响(
[PATCH net v1] net/rds: reset op_nents when zerocopy page pin fails)
修复建议
- 升级veLinux内核版本至 6.6.63.ve.1u7 或更高版本
缓解措施
- 禁用
rds、rds_tcp内核模块
rmmod rds_tcp rds
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf
修复状态
轻云互联正在逐步更新受影响产品环境,保障客户运行环境安全