编号
CVE-2026-46331
绰号
"pedit COW"
类型
Linux 内核越界写入 → 本地提权至 root
影响范围
内核 v5.18 ~ v7.1-rc6 ( 2022 至今几乎所有 Linux )
CVSS 评分
7.3 (高危)
PoC 公开
 6 月 17 日就出了
确认来源
The Hacker News 、Red Hat(RHSB-2026-008)、密歇根大学安全中心、TuxCare
受影响发行版
Ubuntu 18.04~26.04 、RHEL 8/9/10 、Debian 13 等
攻击原理:
Linux 的 tc (流量控制)子系统里有个叫 act_pedit 的模块,用来实时改写网络包。这个模块在写数据时没做正确的 COW (写时拷贝),导致可以修改内存中的系统二进制缓存——比如把 /bin/su 的内存版本改掉,直接拿到 root shell 。
建议大家关注下
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/1223842
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.