新的 Linuxpedit COW 漏洞通过毒害缓存的二进制文件来实现根访问

2026-06-26 1 阅读 info@thehackernews.com (The Hacker News)

Linux 内核流量控制子系统中的缺陷可能会让本地非特权用户在受影响的系统上获得 root 权限。 CVE-2026-46331，昵称“pedit COW”，是数据包编辑操作 (act_pedit) 中的越界写入，会损坏共享页面缓存内存。 6 月 16 日 CVE 分配后的一天内就出现了一个公开的有效漏洞。红帽将该缺陷评级为

← 返回安全攻防