Linux作業系統存在權限提升漏洞PinTheft，攻擊者可在Arch Linux取得root權限

此漏洞出現在Reliable Datagram Sockets（RDS）通訊協定，問題源於零複製（zerocopy）傳送路徑。原本rds_message_zcopy_from_user()會逐一釘選（pin）使用者的頁面，然而只要過程中出現異常，錯誤的路徑會捨棄已釘選的頁面，後續的RDS訊息清理作業又會再次清除這些頁面，因為在零複製通知器被清除後，散列清單條目及其計數器仍保持有效，結果導致只要有零複製訊息發送失敗，就有可能從第一個頁面中竊取一個來引用。V12利用io_uring元件進行概念驗證（PoC），並利用小型ELF酬載覆寫頁面快取內容，使得攻擊者只要執行該SUID二進位檔案，就能取得root shell。

關於PinTheft的影響範圍，V12表示，目前只有Arch Linux這個發行版本預設部署相關的RDS核心模組而存在風險，用戶若未使用RDS，最好將其停用；Canonical在部落格文章指出，此為引用計數造成的錯誤，允許攻擊者以惡意內容汙染頁面快取，根據他們的評估，CVSS評分為7.8，為高風險等級的漏洞，RDS通常運用於高效能運算（HPC）環境，因此影響相對有限，他們確認所有版本的Ubuntu預設配置不受影響，16.04 LTS以前的版本完全不存在PinTheft，Ubuntu 18.04 LTS並搭配Linux核心5.4以上的版本，則透過預設組態進行緩解。

Tharros首席漏洞分析師Will Dormann透過社群網站Mastodon指出，該漏洞確實存在，他在Arch Linux以外的發行版也進行測試，結果在Fedora 44系統當中成功利用PinTheft。