Linux Kernel net/sched act_pedit 本地权限提升漏洞(CVE-2026-46331)

北京赛克艾威科技有限公司 2026-06-16


  • 漏洞编号:CVE-2026-46331
  • 漏洞等级:高危
  • 漏洞标签:影响百万级、技术细节公开、奇安信CERT验证、关键漏洞、POC公开、PACKET_EDIT_MEME
  • 发布时间:2026-06-16

漏洞描述

Linux 内核是一款开源的类 Unix 操作系统内核,由 Linus Torvalds 于 1991 年首次发布,现已成为全球使用最广泛的操作系统内核之一。它支持多种硬件架构,提供进程管理、内存管理、文件系统、网络协议栈及设备驱动等核心功能,被广泛应用于服务器、桌面系统、移动设备(Android)、嵌入式系统及云计算基础设施中。Linux 内核的网络子系统(net/sched)提供了强大的流量控制(Traffic Control)框架,允许管理员通过 tc 工具对网络数据包进行分类、整形、修改和调度,其中 act\_pedit(Packet Editor)动作用于在数据包传输过程中修改数据包内容。 该漏洞源于 tcf\_pedit\_act\(\) 函数在处理数据包编辑操作时,函数仅在循环外基于 tcfp\_off\_max\_hint 一次性计算 skb 写时复制 COW 范围,该提示值未考虑运行时类型密钥追加的报文头部偏移,导致部分待写入内存区域未执行 COW 拷贝。攻击者可通过非特权用户命名空间配合 CAP\_NET\_ADMIN 权限,构造恶意 tc 流量规则,触发未 COW 的共享只读页缓存写...

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/469184