Home Sign Up Sign In
lynn1su

好心提醒,最近有个漏洞比较严重,建议大家关注下

  •   
  •   lynn1su · 16h 11m ago · 2688 views







    编号
    CVE-2026-46331

    绰号
    "pedit COW"

    类型
    Linux 内核越界写入 → 本地提权至 root

    影响范围
    内核 v5.18 ~ v7.1-rc6 ( 2022 至今几乎所有 Linux )

    CVSS 评分
    7.3 (高危)

    PoC 公开
     6 月 17 日就出了

    确认来源
    The Hacker News 、Red Hat(RHSB-2026-008)、密歇根大学安全中心、TuxCare

    受影响发行版
    Ubuntu 18.04~26.04 、RHEL 8/9/10 、Debian 13 等

    攻击原理:
    Linux 的 tc (流量控制)子系统里有个叫 act_pedit 的模块,用来实时改写网络包。这个模块在写数据时没做正确的 COW (写时拷贝),导致可以修改内存中的系统二进制缓存——比如把 /bin/su 的内存版本改掉,直接拿到 root shell 。


    建议大家关注下
  • 漏洞
  • 内核
  • 提权
    6 replies    2026-06-30 17:25:37 +08:00
    ylx
        1
    ylx  
       15h 3m ago
    刚刚更新到 7.1.2
    shuangbiaog
        2
    shuangbiaog  
       14h 45m ago
    触发条件貌似是,本地存在可登录普通非特权用户账号
    lqy2575395
        3
    lqy2575395  
       14h 41m ago
    我一堆老爷机 centos6 、7 反而避过坑
    aoling
        4
    aoling  
       14h 41m ago
    这就是一个提权漏洞,怎么会影响宿主机呢? 求解
    aru
        5
    aru  
       12h 22m ago
    @aoling 如果提供了容器就可能穿透到宿主机。
    JamesMackerel
        6
    JamesMackerel  
       8h 44m ago
    感觉跟最近的这几个 copy fail series 好像哦
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1175 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 18:10 · PVG 02:10 · LAX 11:10 · JFK 14:10
    ♥ Do have faith in what you're doing.