今日，我们针对 Linux 内核及 PostgreSQL 中发现的数个高危安全漏洞推送了更新，详情如下。

Linux 内核：本地提权漏洞 (PinTheft)

2026 年 5 月 20 日，V12 安全团队披露了 Linux 内核 rds 模块中的一个本地提权漏洞（代号 PinTheft），可通过恶意程序实现本地提权。

目前我们已通过系统更新修补这一漏洞，请参考如下软件版本：

• 主线发行支持的设备：linux+kernel >= 3:6.18.32
• Apple silicon 设备：linux+kernel+asahi >= 3:6.18.32
• 树莓派（64 位）：linux+kernel+rpi >= 6.18.32

请择机更新您的安同 OS（服务器、多用户或公用设备用户请加急此更新）。

PostgreSQL：数个高危漏洞

此次 PostgreSQL 安全更新针对 14.23/15.18/16.14/17.10/18.4 共 5 个版本，共修复 11 个安全漏洞，其中包含如下 7 个高危漏洞：

• 3 个 SQL 注入漏洞（CVE-2026-6476、CVE-2026-6637 及 CVE-2026-6638）
• 1 个内存覆写漏洞 (CVE-2026-6477)
• 1 个本地文件覆写漏洞 (CVE-2026-6475)
• 1 个整数溢出导致的越界写入漏洞 (CVE-2026-6473)
• 1 个无限递归导致的拒绝服务攻击漏洞 (CVE-2026-6479)

请注意：上游已于 2025 年 11 月正式停止 PostgreSQL 13 的支持，因此本次更新未推送针对 PostgreSQL 13 的修复，且已将此包移除。此外，为了减小维护压力，我们决定在近期移除 PostgreSQL 14-16。如果您依旧在使用这些版本，请尽快迁移到 PostgreSQL 18。有关迁移步骤的指南请见 PostgreSQL 官方文档。

—

如果您在安装上述安全更新的过程中遇到问题，或对本安全公告有任何疑问或建议，欢迎您来社区各聊天群组与我们联系反馈。