近日，安全研究人员披露了一个存在于 Linux 内核 io_uring 子系统中、涉及零拷贝接收（Zero Copy RX, ZCRX）的高危漏洞，利用该漏洞可导致权限提升（LPE）。漏洞的核心在于对内存中 freelist 的索引处理不当：一个本应使用更宽整数类型进行管理的索引变量，被错误地定义为了 u32（32位无符号整数）。在特定场景下，攻击者可以通过精心构造的 I/O 操作触发整数溢出或越界访问，从而在内核空间中执行任意代码。io_uring 作为近年来 Linux 内核最受关注的高性能异步 I/O 框架，广泛应用于数据库、网络服务器等对吞吐量要求极高的场景。此次曝光的漏洞直击其关键的零拷贝路径，不仅技术含量极高，更意味着任何依赖最新版本 Linux 内核并启用 io_uring ZCRX 特性的系统都存在被完全控制的风险。该漏洞在 Hacker News 上引发了广泛讨论，展现了社区对其严重性的高度关注。目前，Linux 内核社区已发布相关补丁，建议所有受影响用户立即升级。