🔥 この記事の詳細
2026-05-22 更新
B
今週中

LinuxカーネルのReliable Datagram Sockets (RDS) プロトコルにおける権限昇格の脆弱性「PinTheft」

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇹🇼 Taiwan
📅 2026-05-22📰 ithome_tw
📌 一言でいうと
LinuxカーネルのReliable Datagram Sockets (RDS) プロトコルにおける権限昇格の脆弱性「PinTheft」が公開されました。この脆弱性はゼロコピー送信パスのメモリ管理不備に起因し、攻撃者が悪意のあるコンテンツでページキャッシュを汚染することでroot権限を取得できる可能性があります。主にArch LinuxやFedora 44などの一部のディストリビューションでリスクが確認されています。
🔍該当判定
  • OSに『Arch Linux』を利用している
  • OSに『Fedora 44』を利用している
  • 高性能計算(HPC)環境などで『RDS(Reliable Datagram Sockets)』プロトコルを有効にして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
RDSモジュールを使用していない場合は、当該モジュールを無効化することを推奨します。また、最新のカーネルアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル RDSプロトコル 権限昇格脆弱性(PinTheft)について

お疲れさまです。LinuxカーネルのRDSプロトコルにおける権限昇格の脆弱性「PinTheft」に関する情報共有です。

■ 概要
RDS (Reliable Datagram Sockets) のゼロコピー送信パスにおける参照カウントの不備により、ページキャッシュの汚染が可能となり、結果としてroot権限を奪取される恐れがあります。CVSSスコアは7.8(高リスク)と評価されています。

■ 影響範囲
- Arch Linux (デフォルトでRDSモジュールがデプロイされているため)
- Fedora 44 (報告あり)
- その他、RDSモジュールを有効にしているLinuxディストリビューション
※Ubuntuはデフォルト設定では影響を受けないとの評価です。

■ 対応手順
1. システム内でRDSモジュールがロードされているか確認する。
2. 不要な場合は、RDSモジュールを無効化(ブラックリスト登録等)する。
3. 最新のカーネルパッチを適用する。

■ 参考情報
- V12 Security Team GitHub / Canonical Blog

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Security Advisory] Linux Kernel RDS Privilege Escalation Vulnerability (PinTheft)

Dear IT Administration Team,

We are sharing information regarding a local privilege escalation (LPE) vulnerability named "PinTheft" found in the Linux kernel's Reliable Datagram Sockets (RDS) protocol.

■ Overview
Due to a reference counting error in the zero-copy transmission path of RDS, an attacker can pollute the page cache, potentially leading to root privilege escalation. The vulnerability is rated with a CVSS score of 7.8 (High).

■ Scope
- Arch Linux (RDS module deployed by default)
- Fedora 44 (Confirmed by independent analysis)
- Any Linux distribution with the RDS module enabled
*Ubuntu is reported to be mitigated by default configurations.

■ Mitigation Steps
1. Verify if the RDS module is loaded on your systems.
2. Disable the RDS module if it is not required for your operations.
3. Apply the latest kernel updates provided by your distribution.

■ Reference
- V12 Security Team GitHub / Canonical Blog

Priority: Medium
Deadline: Next scheduled maintenance window
📰 関連する 1 件の記事
secaffairsLinuxカーネルのRDS(Reliable Datagram Sockets)サブシステムにおいて、権限昇格が可能な脆弱性「PinThef…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-22 のまとめ🔍 記事を検索