SECURITY·중요도 8·2026. 06. 26.·The Hacker News

New Linux pedit COW Exploit Enables Root Access by Poisoning Cached Binaries

── KO ──────────────────

리눅스 커널의 취약점이 로컬 사용자에게 루트 접근을 허용할 수 있다.

리눅스 커널의 트래픽 제어 서브시스템에 결함이 있어 로컬 비특권 사용자가 루트 접근을 얻을 수 있다. 이 취약점(CVE-2026-46331)은 패킷 편집 액션에서 발생하는 범위를 초과한 쓰기로 공유 페이지 캐시 메모리를 손상시킨다. CVE 할당 후 하루 만에 공개된 작동하는 익스플로잇이 등장했고, 레드햇은 이 결함에 대해 높은 위험 점수를 매겼다.


── EN ──────────────────

A Linux kernel flaw allows local unprivileged users to gain root access on affected systems.

A flaw in the Linux kernel's traffic-control subsystem allows local unprivileged users to gain root access. This vulnerability, designated CVE-2026-46331, involves an out-of-bounds write in the packet-editing action that corrupts the shared page-cache memory. A working exploit was publicly released within a day of the CVE assignment. Red Hat has rated this flaw with a high severity score.

원문 보기 →목록으로