北京赛克艾威科技有限公司 2026-05-19
Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于 rds\_message\_zcopy\_from\_user \(\) 函数逐页锁定用户页时,后续页面缺页异常触发的错误清理路径重复释放已锁定页面,且零拷贝通知器清除后散列表条目与计数保持活跃,导致页面引用计数异常。本地低权限攻击者可结合 io\_uring 固定缓冲区机制窃取页面引用计数,进而覆写 SUID\-root 二进制程序的页缓存并植入恶意载荷,实现本地权限提升至 root 权限。目前主要影响 Arch Linux 等发行版,Debian/Ubuntu 等主流发行版通常默认禁用或阻止非特权用户加载 RDS。
暂无