新型Linux pedit COW漏洞:通过污染缓存二进制文件获取Root权限
Linux内核流量控制子系统存在漏洞允许本地非特权用户在受影响系统上获取root权限。该漏洞编号为CVE-2026-46331被命名为pedit COW是数据包编辑功能(act_pedit)中的越界写入漏洞会破坏共享的页面缓存内存。在6月16日分配CVE编号后一天内就出现了公开可用的漏洞利用代码。红帽将该漏洞评级为重要。该漏洞利用程序不会触及磁盘上的文件而是污染内存中setuid root二进制文件(/bin/su)的缓存副本注入小型有效载荷并以root身份运行被篡改的镜像。当root shell已经打开时文件完整性检查仍显示正常。漏洞利用需要两个条件act_pedit模块可加载且非特权用户命名空间处于开放状态这为攻击者提供了触发漏洞所需的命名空间本地网络能力(CAP_NET_ADMIN)。在测试的RHEL和Debian目标系统上这两个条件均已满足。漏洞原理Linux的tc流量控制工具可以使用名为pedit的操作重写传输中的数据包头部。实现此功能的内核函数tcf_pedit_act()本应在编辑数据前创建私有副本这是标准的写时复制模式。但该函数在最终偏移量未知前仅检查了一次可写范围。某些编辑键仅在运行时解析其偏移量。当这种情况发生时写入操作会落在私有复制区域之外导致内核修改共享的页面缓存页而非私有副本。如果该页面属于缓存文件则文件的内存映像将被破坏。这种模式并不陌生。Dirty Pipe、Copy Fail、DirtyClone和Dirty Frag都采用了相同的方式内核快速路径写入其不独占的页面而页面缓存成为受害者。此漏洞的新颖之处在于入口点。非特权用户可以从用户命名空间内部配置tc操作这为他们提供了漏洞利用所需的CAP_NET_ADMIN权限。受影响系统PoC作者报告称在默认开放非特权用户命名空间的RHEL 10和Debian 13(trixie)系统上可实现非特权到root的提权。Ubuntu 24.04需要通过仍允许用户命名空间的AppArmor配置文件路由执行。Ubuntu 26.04默认阻止此路径因为其AppArmor配置文件限制了非特权用户命名空间但底层内核仍然存在漏洞。各厂商修复情况如下Debian已通过安全渠道修复trixie版本。Debian 11和12仍被列为易受攻击。截至6月25日Ubuntu列出从18.04到26.04的支持版本均存在漏洞。红帽列出RHEL 8、9和10受影响RHEL 7未在公告中列出。应对措施安装补丁内核并重启。优先处理本地用户不意味着可信用户的系统多租户主机、CI/CD运行器、Kubernetes节点、构建工作机以及共享研究或实验机器。若无法立即打补丁有两种缓解措施可阻断漏洞利用链。对于不需要tc pedit规则的系统检查模块是否正在使用(lsmod | grep act_pedit)然后阻止其加载或者禁用非特权用户命名空间(RHEL上设置user.max_user_namespaces0Debian/Ubuntu上设置kernel.unprivileged_userns_clone0)。这会移除漏洞利用所需的命名空间本地能力但会破坏无根容器、某些CI沙箱和沙盒浏览器。请先测试。由于覆盖目标是缓存内存文件完整性检查可能无法捕获。清空页面缓存(echo 3 /proc/sys/vm/drop_caches)可清除内存中的污染副本但对攻击者已打开的root shell无效。应将主机视为已遭入侵。该修复补丁于5月下旬登陆netdev邮件列表被标记为常规数据损坏修复。可利用的细节在公开邮件列表上存在数周之久既无CVE编号也无安全警告。CVE编号于6月16日补丁合并时分配武器化的概念验证代码在一天内出现。对于内核页面缓存损坏漏洞等待扫描规则更新为时已晚。

相关新闻

别只盯着容量了!选电容时,ESR和自谐振频率才是高频电路成败的关键

别只盯着容量了!选电容时,ESR和自谐振频率才是高频电路成败的关键

别只盯着容量了!选电容时,ESR和自谐振频率才是高频电路成败的关键在调试一块高速ADC电路板时,工程师小李遇到了奇怪的现象:电源轨上明明按照经典设计放置了多个100nF去耦电容,但采样信号依然出现周期性毛刺。示波器FFT…

2026/7/1 7:28:15阅读更多 →
别再被‘理想变压器’骗了!聊聊开关电源里漏感那些事儿(附实测波形分析)

别再被‘理想变压器’骗了!聊聊开关电源里漏感那些事儿(附实测波形分析)

开关电源实战:漏感的工程化处理与波形诊断技巧记得第一次调试反激电源时,我看着MOSFET上那些诡异的电压尖峰波形,一度怀疑是示波器探头接触不良。直到用短路法测出变压器漏感值,才意识到这些"异常"其实是电磁能量在寻找…

2026/7/1 7:23:15阅读更多 →
小升初家长信息管理系统:从碎片到结构化的知识管理方案

小升初家长信息管理系统:从碎片到结构化的知识管理方案

目录 1. 问题定义:信息碎片化的3种表现 2. 系统架构:4大模块 3. 数据模型设计 4. 工作流:从"听到消息"到"入库归档" 5. 执行Checklist 1. 问题定义:信息碎片化的3种表现 小升初家长的信息管理痛点&…

2026/7/1 7:23:15阅读更多 →
2026中小商家必备AI工具:别再只用它聊天,这才是自动化获客的实战指南!

2026中小商家必备AI工具:别再只用它聊天,这才是自动化获客的实战指南!

2026中小商家必备 AI 工具清单:从“问 AI”到“让 AI 替你获客”的实战指南 在 2026 年的今天,如果你的手机里还只有几个“对话式 AI”APP,每天只是偶尔问问它“帮我写个活动方案”,那么你可能正在错过 AI 时代最大的效率红利。 对…

2026/7/1 8:43:21阅读更多 →
Rust Trait 对象的动态派发机制

Rust Trait 对象的动态派发机制

Rust Trait对象的动态派发机制探析 Rust作为一门强调安全与性能的系统级语言,其多态实现方式独具特色。除了编译期静态派发的泛型,Rust还通过Trait对象支持运行时的动态派发。这种机制在需要处理类型未知或异构集合的场景中尤为重要。本文将深入剖析Tra…

2026/7/1 8:43:21阅读更多 →
手把手教你用杰理AC695x的I2C驱动ACM8625S数字功放(附完整代码)

手把手教你用杰理AC695x的I2C驱动ACM8625S数字功放(附完整代码)

杰理AC695x与ACM8625S数字功放深度开发指南:从I2C驱动到音效实战在嵌入式音频系统开发中,数字功放的高效驱动一直是硬件工程师面临的挑战。杰理AC695x作为一款高性价比的蓝牙音频SoC,与ACM8625S数字功放的组合能够为各类消费电子产品提供优质…

2026/7/1 8:43:21阅读更多 →
从 PHP 到 AI + Golang,程序员自救转型手记(十三):前端路由初始化

从 PHP 到 AI + Golang,程序员自救转型手记(十三):前端路由初始化

这是一个系列 Blog,作者将以一个 PHP 全栈工程师的身份,利用 AI 工具(claude code、codex、deepseek、豆包等):从零开始学习 golang 语言,并最终完成 ai-go-mall(github | gitee)开源…

2026/7/1 8:43:21阅读更多 →
2026年开发者录屏工具横向测评:后端接口报错复现实测与选型指南

2026年开发者录屏工具横向测评:后端接口报错复现实测与选型指南

本文含商业录屏工具客观测评,仅技术对比,无购买引导。一、开发者录屏场景痛点与测评标准1.1 为什么开发者需要专业录屏工具在日常开发中,录屏需求远比想象中频繁:Bug复现时完整记录请求链路和终端反馈、技术教程产出、代码评审归档…

2026/7/1 8:43:21阅读更多 →
AI代码审查工具到底值不值得上?一线团队3个月实测数据揭示真实ROI与隐性成本

AI代码审查工具到底值不值得上?一线团队3个月实测数据揭示真实ROI与隐性成本

更多请点击: https://intelliparadigm.com 第一章:AI代码审查工具到底值不值得上?一线团队3个月实测数据揭示真实ROI与隐性成本 某中型SaaS团队在CI/CD流水线中集成GitHub Copilot Business Snyk Code Sourcegraph Cody,覆盖Go…

2026/7/1 8:38:21阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/1 4:42:14阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/1 5:19:01阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/1 0:01:44阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/1 0:01:44阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/1 0:01:44阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/1 0:01:44阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/1 0:01:44阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/1 0:01:44阅读更多 →