New Linux pedit COW Exploit Allows Attackers to Gain System Root Access
26/06/2026-19:10 26/06/2026-19:10 מחשבים וטכנולוגיה Cyber Security News דיווח
A newly disclosed Linux kernel vulnerability combining a Copy-on-Write (COW) page-cache corruption flaw with the net/sched subsystem’s act_pedit component is enabling unprivileged local attackers to escalate privileges to full root access on several
סיכום מאמרפרצת אבטחה חדשה בלינוקס מאפשרת לתוקפים ללא הרשאות להשיג גישת שורש מלאה למערכת. הפרצה, המשלבת פגם בשחיתות זיכרון מטמון דפים Copy-on-Write (COW) עם רכיב act_pedit בתת-מערכת net/sched, מאפשרת לתוקפים מקומיים ללא הרשאות להעלות את הרשאותיהם לגישת שורש מלאה במספר גרסאות לינוקס. הפרצה נובעת משילוב של שני פגמים נפרדים, כאשר התוקף משתמש ב-COW כדי לשנות את תוכן זיכרון המטמון, וב-act_pedit כדי לבצע מניפולציות על תעבורת הרשת. התוצאה היא גישת שורש מלאה, המאפשרת לתוקף לבצע פעולות רגישות במערכת. הפרצה מדגישה את החשיבות של עדכוני אבטחה ושמירה על גרסאות מערכת הפעלה מעודכנות. משתמשי לינוקס מומלץ לעדכן את המערכת שלהם בהקדם כדי למנוע ניצול הפרצה.