CVE-2026-46331 是一个存在于 Linux 内核 net/sched 子系统中的本地权限提升漏洞。该漏洞风险较高(CVSS 3.1 评分 7.1),影响范围广泛,且利用技术细节已公开。
漏洞根源:COW机制失效
该漏洞源于内核 tcf_pedit_act() 函数在处理数据包编辑时的一个逻辑缺陷。
简单来说,Linux内核在修改数据时会使用“写时复制”(Copy-On-Write, COW)技术来保证安全。但漏洞代码在循环外一次性计算了需要COW的内存范围,未能考虑到数据包头部偏移在运行时可能发生变化。这导致部分需要被复制的内存区域未被正确保护,攻击者可以直接篡改本该是只读的、共享的页缓存(Page Cache)。
攻击路径与危害
- 权限提升:攻击者只需拥有一个普通用户账号,即可利用漏洞篡改系统关键文件(如 setuid-root 二进制文件)的内存副本,从而将权限提升至 root,完全控制服务器。
- 高可靠性:该漏洞无需竞态条件(Race Condition),利用路径稳定、确定性强。
影响范围
该漏洞影响广泛,具体如下:
- 受影响版本:Linux内核 v5.18 至 v7.1-rc7 之间的版本。部分长期支持(LTS)的旧内核分支也受影响。
- 受影响发行版:已知受影响的包括 RHEL 10.0、Debian 13 (trixie)、Ubuntu 24.04.4 等。
修复方案
- 升级内核:将 Linux 内核升级到 v7.1-rc7 或更高版本,或合入修复补丁
899ee91156e57784090c5565e4f31bd7dbffbc5a。 - 临时缓解:如无法立即升级,可移除普通用户的
tc命令执行权限(chmod 750 /sbin/tc),或在不使用时卸载并黑名单act_pedit内核模块。
总的来说,这是一个危害严重、影响广泛的Linux内核漏洞,建议你优先考虑升级内核进行修复。