Auf den Punkt: Kernel-Schwachstelle CVE-2026-46331 ermöglicht lokalen Benutzern Privilege-Escalation zu Root über Paketbearbeitungs-Modul mit verfügbarem öffentlichen Exploit.
Eine Out-of-Bounds-Write-Schwachstelle im Linux-Kernel-Subsystem für Paketbearbeitung (act_pedit) ermöglicht lokalen Angreifern ohne Privilegien die Erlangung von Root-Zugriff durch Beschädigung des Seitencache. Ein funktionierendes Exploit-Skript war bereits einen Tag nach der CVE-Veröffentlichung am 16. Juni 2026 verfügbar.
CVE-2026-46331, auch als „pedit COW” bezeichnet, ist eine Out-of-Bounds-Write-Schwachstelle im Packet-Editing-Action-Modul (act_pedit) des Linux-Kernels. Die Lücke ermöglicht es einem lokal authentifizierten Angreifer ohne erweiterte Berechtigungen, Speicherbereiche im gemeinsamen Page-Cache zu beschädigen und dadurch Root-Zugriff auf dem System zu erlangen.
Die Schwachstelle wurde am 16. Juni 2026 registriert und weist eine kurze Exploitationslatenz auf: Innerhalb von 24 Stunden nach CVE-Zuweisung erschien ein funktionierendes, öffentlich verfügbares Exploit-Skript. Dies unterstreicht das Risiko einer schnellen Exploitation in Produktivumgebungen.
Red Hat hat die Schwachstelle entsprechend ihrer Severity eingestuft. Betroffene Systeme sollten auf verfügbare Kernel-Updates priorisiert werden, um unbefugte Root-Escalation durch lokale Angreifer zu verhindern.
Quelle: thehackernews.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.