GoForum🌐 V2EX

好心提醒,最近有个漏洞比较严重,建议大家关注下

lynn1su · 2026-06-30 10:03 · 0 次点赞 · 0 条回复

https://i.imgur.com/2mRYmrW.jpeg https://i.imgur.com/2LZcZyi.png https://i.imgur.com/64BayIm.png https://i.imgur.com/MkRA8Vj.jpeg https://i.imgur.com/OSIhxNc.jpeg https://i.imgur.com/6tNQgaN.jpeg

编号 CVE-2026-46331

绰号 “pedit COW”

类型 Linux 内核越界写入 → 本地提权至 root

影响范围 内核 v5.18 ~ v7.1-rc6 ( 2022 至今几乎所有 Linux )

CVSS 评分 7.3 (高危)

PoC 公开  6 月 17 日就出了

确认来源 The Hacker News 、Red Hat(RHSB-2026-008)、密歇根大学安全中心、TuxCare

受影响发行版 Ubuntu 18.04~26.04 、RHEL 8/9/10 、Debian 13 等

攻击原理: Linux 的 tc (流量控制)子系统里有个叫 act_pedit 的模块,用来实时改写网络包。这个模块在写数据时没做正确的 COW (写时拷贝),导致可以修改内存中的系统二进制缓存——比如把 /bin/su 的内存版本改掉,直接拿到 root shell 。

建议大家关注下

0 条回复
添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: lynn1su
发布: 2026-06-30
点赞: 0
回复: 0