github.com
pocs/pintheft at main · v12-security/pocs
poc it like it's hot. Contribute to v12-security/pocs development by creating an account on GitHub.
PinTheft是一个Linux本地提权漏洞,位于RDS协议的零拷贝发送路径中。该漏洞利用了一个双重释放问题,结合io_uring固定缓冲区特性,实现了对页缓存的覆盖,最终可获取root权限。
缓解:不需要rds,可以把rds禁用
rmmod rds_tcp rds
printf 'install rds /bin/false\ninstall rds_tcp /bin/false\n' > /etc/modprobe.d/pintheft.conf
2 个帖子 - 2 位参与者
来源: LinuxDo 最新话题查看原文