GoForum › 🌐 V2EX
好心提醒,最近有个漏洞比较严重,建议大家关注下
lynn1su ·
2026-06-30 10:03 ·
0 次点赞 · 0 条回复
https://i.imgur.com/2mRYmrW.jpeg https://i.imgur.com/2LZcZyi.png https://i.imgur.com/64BayIm.png https://i.imgur.com/MkRA8Vj.jpeg https://i.imgur.com/OSIhxNc.jpeg https://i.imgur.com/6tNQgaN.jpeg
编号 CVE-2026-46331
绰号 “pedit COW”
类型 Linux 内核越界写入 → 本地提权至 root
影响范围 内核 v5.18 ~ v7.1-rc6 ( 2022 至今几乎所有 Linux )
CVSS 评分 7.3 (高危)
PoC 公开  6 月 17 日就出了
确认来源 The Hacker News 、Red Hat(RHSB-2026-008)、密歇根大学安全中心、TuxCare
受影响发行版 Ubuntu 18.04~26.04 、RHEL 8/9/10 、Debian 13 等
攻击原理: Linux 的 tc (流量控制)子系统里有个叫 act_pedit 的模块,用来实时改写网络包。这个模块在写数据时没做正确的 COW (写时拷贝),导致可以修改内存中的系统二进制缓存——比如把 /bin/su 的内存版本改掉,直接拿到 root shell 。
建议大家关注下
0 条回复
添加回复
你还需要 登录
后发表回复