Linux内核RDS模块曝出“PinTheft”本地提权漏洞 (CVE-2026-43494)近日，Linux内核的可靠数据报套接字（RDS）模块中被披露存在名为“PinTheft”的本地提权漏洞（CVE-2026-43494），该漏洞由于在零拷贝页面锁定失败时未能正确重置操作计数（op_nents）从而引发内存双重释放（Double Free）问题，本地非特权攻击者可借此漏洞覆盖 SUID-root 二进制文件的内存页缓存，进而获取系统的最高 root 权限；目前该漏洞的概念验证代码（PoC）已在公开渠道披露，鉴于其在部分发行版（如Arch Linux）中影响较大，强烈建议系统管理员尽快应用最新内核补丁，或在补丁不可用时通过直接禁用 RDS 模块来进行临时安全缓解来源

Linux内核RDS模块曝出“PinTheft”本地提权漏洞 (CVE-2026-43494)

近日，Linux内核的可靠数据报套接字（RDS）模块中被披露存在名为“PinTheft”的本地提权漏洞（CVE-2026-43494），该漏洞由于在零拷贝页面锁定失败时未能正确重置操作计数（op_nents）从而引发内存双重释放（Double Free）问题，本地非特权攻击者可借此漏洞覆盖 SUID-root 二进制文件的内存页缓存，进而获取系统的最高 root 权限；目前该漏洞的概念验证代码（PoC）已在公开渠道披露，鉴于其在部分发行版（如Arch Linux）中影响较大，强烈建议系统管理员尽快应用最新内核补丁，或在补丁不可用时通过直接禁用 RDS 模块来进行临时安全缓解

来源：https://nvd.nist.gov/vuln/detail/CVE-2026-43494