Odkryto lukę w podsystemie zarządzania ruchem sieciowym jądra Linuksa (CVE-2026-46331), nazwaną “pedit COW”, która umożliwia nieuprzywilejowanemu użytkownikowi lokalnemu uzyskanie uprawnień administratora. Exploit działa poprzez zatruwanie kopii binarnego pliku setuid root (/bin/su) w pamięci podręcznej, wstrzykiwanie złośliwego kodu i uruchamianie go z uprawnieniami roota, podczas gdy integralność plików na dysku pozostaje nienaruszona. Wykorzystanie tej luki wymaga możliwości ładowania modułu act_pedit oraz aktywowania przestrzeni nazw użytkowników, co daje atakującemu potrzebne uprawnienia sieciowe.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)