Zum Inhalt springen

CVE-2026-46331: Linux-Kernel-Schwachstelle ermöglicht Privilege-Escalation über pedit

Auf den Punkt: Kernel-Schwachstelle CVE-2026-46331 ermöglicht lokalen Benutzern Privilege-Escalation zu Root über Paketbearbeitungs-Modul mit verfügbarem öffentlichen Exploit.

Eine Out-of-Bounds-Write-Schwachstelle im Linux-Kernel-Subsystem für Paketbearbeitung (act_pedit) ermöglicht lokalen Angreifern ohne Privilegien die Erlangung von Root-Zugriff durch Beschädigung des Seitencache. Ein funktionierendes Exploit-Skript war bereits einen Tag nach der CVE-Veröffentlichung am 16. Juni 2026 verfügbar.

CVE-2026-46331, auch als „pedit COW” bezeichnet, ist eine Out-of-Bounds-Write-Schwachstelle im Packet-Editing-Action-Modul (act_pedit) des Linux-Kernels. Die Lücke ermöglicht es einem lokal authentifizierten Angreifer ohne erweiterte Berechtigungen, Speicherbereiche im gemeinsamen Page-Cache zu beschädigen und dadurch Root-Zugriff auf dem System zu erlangen.

Die Schwachstelle wurde am 16. Juni 2026 registriert und weist eine kurze Exploitationslatenz auf: Innerhalb von 24 Stunden nach CVE-Zuweisung erschien ein funktionierendes, öffentlich verfügbares Exploit-Skript. Dies unterstreicht das Risiko einer schnellen Exploitation in Produktivumgebungen.

Red Hat hat die Schwachstelle entsprechend ihrer Severity eingestuft. Betroffene Systeme sollten auf verfügbare Kernel-Updates priorisiert werden, um unbefugte Root-Escalation durch lokale Angreifer zu verhindern.


Quelle: thehackernews.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: