VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

pedit COW (CVE-2026-46331): локальная эскалация до root через заражение page-cache

pedit COW (CVE-2026-46331): lokalna eskalacija do root putem zaraženog page-cache

pedit COW (CVE-2026-46331): lokalna eskalacija do root putem zaraženog page-cache

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven pedit COW (CVE-2026-46331) — lokalna eskalacija do root.

Suština: act_pedit piše u shared page-cache bez pristupa disku; exploit modifikuje keširani setuid binar (npr. /bin/su) i pokreće ga kao root.

Uslovi: učitljiv modul act_pedit i otvoreni neprivilegovani user namespaces (CAP_NET_ADMIN). Zabeleženo na RHEL10 i Debian13.

Radnje: instalirajte zakrpljeno jezgro i restartujte. Ako to nije moguće — blokirajte modul (echo 'install act_pedit /bin/true' | sudo tee /etc/modprobe.d/disable-act_pedit.conf) ili onemogućite neprivilegovane namespaces.

Zašto je važno: zaražen page-cache zaobilazi provere integriteta i može ostati neprimećen.

Da li treba da Vi odmah ažurirate jezgro?

#sajberbezbednost #Linux #ranjivost #infobez

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

pedit COW (CVE-2026-46331): локальная эскалация до root через заражение page-cache

Open the post on Instagram ↗