好心提醒，最近有个漏洞比较严重，建议大家关注下

lynn1su 2026-06-30 09:59 1

编号
CVE-2026-46331

绰号
"pedit COW"

类型
Linux 内核越界写入 → 本地提权至 root

影响范围
内核 v5.18 ~ v7.1-rc6 （ 2022 至今几乎所有 Linux ）

CVSS 评分
7.3 （高危）

PoC 公开
6 月 17 日就出了

确认来源
The Hacker News 、Red Hat(RHSB-2026-008)、密歇根大学安全中心、TuxCare

受影响发行版
Ubuntu 18.04~26.04 、RHEL 8/9/10 、Debian 13 等

攻击原理：
Linux 的 tc （流量控制）子系统里有个叫 act_pedit 的模块，用来实时改写网络包。这个模块在写数据时没做正确的 COW （写时拷贝），导致可以修改内存中的系统二进制缓存——比如把 /bin/su 的内存版本改掉，直接拿到 root shell 。

建议大家关注下

最新回复 (6)

ylx 06-30 11:07

1楼

刚刚更新到 7.1.2
shuangbiaog 06-30 11:24

2楼

触发条件貌似是，本地存在可登录普通非特权用户账号
lqy2575395 06-30 11:28

3楼

我一堆老爷机 centos6 、7 反而避过坑
aoling 06-30 11:29

4楼

这就是一个提权漏洞，怎么会影响宿主机呢？求解
aru 06-30 13:47

5楼

@aoling 如果提供了容器就可能穿透到宿主机。
JamesMackerel 06-30 17:25

6楼

感觉跟最近的这几个 copy fail series 好像哦

* 帖子来源V2EX

附近帖子