pedit COW (CVE-2026-46331): lokalna eskalacija do root putem zaraženog page-cache

pedit COW (CVE-2026-46331): lokalna eskalacija do root putem zaraženog page-cache
Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven pedit COW (CVE-2026-46331) — lokalna eskalacija do root.
Suština: act_pedit piše u shared page-cache bez pristupa disku; exploit modifikuje keširani setuid binar (npr. /bin/su) i pokreće ga kao root.
Uslovi: učitljiv modul act_pedit i otvoreni neprivilegovani user namespaces (CAP_NET_ADMIN). Zabeleženo na RHEL10 i Debian13.
Radnje: instalirajte zakrpljeno jezgro i restartujte. Ako to nije moguće — blokirajte modul (echo 'install act_pedit /bin/true' | sudo tee /etc/modprobe.d/disable-act_pedit.conf) ili onemogućite neprivilegovane namespaces.
Zašto je važno: zaražen page-cache zaobilazi provere integriteta i može ostati neprimećen.
Da li treba da Vi odmah ažurirate jezgro?
#sajberbezbednost #Linux #ranjivost #infobez


Poslednji komentari
Još nema komentara.