Linux 内核曝 PinTheft 本地提权漏洞，Arch Linux 受影响最大

近日，Linux 内核再爆高危本地提权漏洞PinTheft（CVE-2026-46333），由 V12 安全团队发现，源于 RDS 零拷贝路径的double-free缺陷，可被本地低权限用户利用，结合 io_uring 提权至 root。

该漏洞默认仅Arch Linux加载所需 RDS 模块，风险最高；Debian、Ubuntu 等默认未启用 RDS，影响有限。目前上游内核已发布补丁，Arch 用户需尽快升级内核修复。