扫码查看公告

【安全通告】Linux Kernel 本地权限提升漏洞风险通告（CVE-2026-46331）

尊敬的腾讯云用户，您好！

腾讯云安全中心监测到，Linux Kernel 被披露存在本地权限提升漏洞，漏洞编号CVE-2026-46331。可导致本地攻击者通过创建用户命名空间并获取 CAP_NET_ADMIN 能力，利用 act_pedit 模块的部分 COW（写时复制）页缓存损坏漏洞，篡改 setuid-root 文件的页缓存内容，从而将权限提升至 root 等危害。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

Linux Kernel 是全球最广泛使用的开源操作系统内核，它是 Linux 系统的核心组件，负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。

该漏洞存在于 Linux Kernel 的网络调度子系统（net/sched）的 pedit 模块中。tcf_pedit_act() 函数在处理数据包编辑操作时，最初会在密钥循环前使用 tcfp_off_max_hint 计算一次 skb_ensure_writable() 所需的写时复制（COW）范围，但该提示值未考虑类型化密钥添加的运行时头部偏移，可能导致部分写入区域未完成 COW 操作。修复方案将 skb_ensure_writable() 移至每个密钥的循环内部，此时可获取实际写入偏移，同时添加了偏移运算的溢出检查；对于负偏移（例如入口处的以太网头部编辑），使用 skb_cow() 来对头部空间进行 COW 操作，并且防护 offset_valid() 函数避免处理 INT_MIN 这种未定义取负的值。该漏洞可能导致页缓存损坏，本地攻击者可以利用该缺陷实现权限提升。

目前该漏洞的漏洞细节、POC已公开。

风险等级

高风险

漏洞风险

本地低权限攻击者可以利用该漏洞破坏系统页缓存，进而实现权限提升，获取系统 root 权限，完全控制受影响的主机。

影响版本

5.18 <= Linux Kernel < 7.1-rc7

目前已知受影响的系统：

Red Hat Enterprise Linux 10

Red Hat Enterprise Linux 9

Red Hat Enterprise Linux 8

Debian 13

Debian 12

Debian 11

Ubuntu 24.04.4

安全版本

Linux Kernel >= v7.1-rc7

目前已知不受影响的系统：

Ubuntu 26.04

修复建议

1. 官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，升级至安全版本

https://git.kernel.org/stable/c/899ee91156e57784090c5565e4f31bd7dbffbc5a

2. 针对 Red Hat Enterprise Linux、Debian、Ubuntu 用户，官方暂未发布安全补丁，请及时关注官方安全补丁的发布：

Red Hat Enterprise Linux：https://access.redhat.com/security/cve/CVE-2026-46331
Debian：https://security-tracker.debian.org/tracker/CVE-2026-46331

Ubuntu：https://ubuntu.com/security/CVE-2026-46331

3. 缓解措施：

需评估是否使用到 act_pedit 模块，该模块通用用于网络虚拟化、SDN、容器网络和运营商网络场景中：

sh -c "printf 'install act_pedit /bin/false' > /etc/modprobe.d/block-cve-2026-46331.conf; rmmod act_pedit 2>/dev/null; true"

【备注】：建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

https://git.kernel.org/stable/c/899ee91156e57784090c5565e4f31bd7dbffbc5a

https://github.com/sgkdev/packet_edit_meme

https://nvd.nist.gov/vuln/detail/CVE-2026-46331

2026-06-18