2026 年 5 月 20 日，V12 安全团队披露了 Linux 内核 rds 模块中的一个本地提权漏洞（代号 PinTheft​ ），可通过恶意程序实现本地提权。

这个漏洞利用了一个双重释放问题，结合io_uring固定缓冲区特性，能够覆盖页缓存，从而允许攻击者获取root权限

Ubuntu、Fedora、Debian 以及大多数企业级 Linux 发行版默认不加载 RDS，这意味着它们不会立即暴露。目前，使用默认内核配置的 Arch Linux 用户是主要的风险群体。

（安同 OS 也中招了 安全公告：Linux 内核及 PostgreSQL 高危漏洞）

对于那些确实无法立即更新内核的情况，V12 已提供了一个快速的缓解措施——卸载 RDS 模块并阻止其重新加载：

printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf

pocs/pintheft at main · v12-security/pocs

PinTheft: Another Linux Privilege Escalation, Another Working Exploit, This Time Targeting Arch

【已复现】Linux Kernel PinTheft 本地权限提升漏洞(QVD-2026-27616)安全风险通告 - 信息安全知识库

Linux新提权漏洞PinTheft：如何缓解RDS协议中的安全风险 - 作享智库