Skip to content

CVE-2026-46331: Linux-kerneli nõrk koht võimaldab privileegide tõstmist pedit kaudu

Oluline: Kerneli nõrk koht CVE-2026-46331 võimaldab kohalikele kasutajatele privileegide tõstmist juurkasutajaks paketitöötluse mooduli kaudu avalikult kättesaadava kasutamisega.

Out-of-bounds kirjutuse nõrk koht Linux-kerneli paketitöötluse alasüsteemis (act_pedit) võimaldab lokaalstel ründajatel ilma privileegideta saada juurkasutaja juurdepääsu, kahjustades lehekülje vahemälu. Töötav kasutamisskript oli juba ühe päeva pärast CVE avaldamist 16. juunil 2026 saadaval.

CVE-2026-46331, tuntud ka kui „pedit COW”, on out-of-bounds kirjutuse nõrk koht Linux-kerneli paketitöötluse tegevuse moodulites (act_pedit). Nõrk koht võimaldab lokaalselt autenditud ründajal ilma laiendatud õigusteta kahjustada jagatud lehekülje vahemälu mälualasid, mis võimaldab sellega juurkasutaja juurdepääsu süsteemile.

Nõrk koht registreeriti 16. juunil 2026 ja sellel on lühike kasutamise latentsus: 24 tunni jooksul pärast CVE määramist ilmus töötav, avalikult saadaval olev kasutamisskript. See rõhutab kiire kasutamise riski tootmiskeskkondades.

Red Hat klassifitseeris nõrga kohta vastavalt selle raskusastmele. Mõjutatud süsteemid peaksid prioritiseerima saadaolevaid kerneli värskendusi, et vältida volitamata juurkasutaja tõstmist kohalike ründajate poolt.


Allikas: thehackernews.com · Avaldatud 26. juunil 2026
Lumi AI News — KI-abil kureeritud vastavalt EU AI Act artikli 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1.

Share on: