VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

pedit COW (CVE-2026-46331): локальная эскалация до root через заражение page-cache

pedit COW (CVE-2026-46331): lokalna eskalacija do root putem zaraženog page-cache

pedit COW (CVE-2026-46331): lokalna eskalacija do root putem zaraženog page-cache

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven pedit COW (CVE-2026-46331) — lokalna eskalacija do root.

Suština: act_pedit piše u shared page-cache bez pristupa disku; exploit modifikuje keširani setuid binar (npr. /bin/su) i pokreće ga kao root.

Uslovi: učitljiv modul act_pedit i otvoreni neprivilegovani user namespaces (CAP_NET_ADMIN). Zabeleženo na RHEL10 i Debian13.

Radnje: instalirajte zakrpljeno jezgro i restartujte. Ako to nije moguće — blokirajte modul (echo 'install act_pedit /bin/true' | sudo tee /etc/modprobe.d/disable-act_pedit.conf) ili onemogućite neprivilegovane namespaces.

Zašto je važno: zaražen page-cache zaobilazi provere integriteta i može ostati neprimećen.

Da li treba da Vi odmah ažurirate jezgro?

#sajberbezbednost #Linux #ranjivost #infobez

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

pedit COW (CVE-2026-46331): локальная эскалация до root через заражение page-cache

Открыть публикацию в Instagram ↗