今日,我们针对 Linux 内核及 PostgreSQL 中发现的数个高危安全漏洞推送了更新,详情如下。
Linux 内核:本地提权漏洞 (PinTheft)
2026 年 5 月 20 日,V12 安全团队披露了 Linux 内核
rds 模块中的一个本地提权漏洞(代号 PinTheft),可通过恶意程序实现本地提权。目前我们已通过系统更新修补这一漏洞,请参考如下软件版本:
➤ 主线发行支持的设备:
linux+kernel >= 3:6.18.32➤ Apple silicon 设备:
linux+kernel+asahi >= 3:6.18.32➤ 树莓派(64 位):
linux+kernel+rpi >= 6.18.32请择机更新您的安同 OS(服务器、多用户或公用设备用户请加急此更新)。
PostgreSQL:数个高危漏洞
此次 PostgreSQL 安全更新针对 14.23/15.18/16.14/17.10/18.4 共 5 个版本,共修复 11 个安全漏洞,其中包含如下 7 个高危漏洞:
➤ 3 个 SQL 注入漏洞(CVE-2026-6476、CVE-2026-6637 及 CVE-2026-6638)
➤ 1 个内存覆写漏洞 (CVE-2026-6477)
➤ 1 个本地文件覆写漏洞 (CVE-2026-6475)
➤ 1 个整数溢出导致的越界写入漏洞 (CVE-2026-6473)
➤ 1 个无限递归导致的拒绝服务攻击漏洞 (CVE-2026-6479)
请注意:上游已于 2025 年 11 月正式停止 PostgreSQL 13 的支持,因此本次更新未推送针对 PostgreSQL 13 的修复,且已将此包移除。此外,为了减小维护压力,我们决定在近期移除 PostgreSQL 14-16。如果您依旧在使用这些版本,请尽快迁移到 PostgreSQL 18。有关迁移步骤的指南请见 PostgreSQL 官方文档。
—
如果您在安装上述安全更新的过程中遇到问题,或对本安全公告有任何疑问或建议,欢迎您来社区各聊天群组与我们联系反馈。
