Exploração de COW pedit do Linux Concede Acesso Root via Falha do Kernel
CVE-2026-46331, uma vulnerabilidade crítica de escrita fora dos limites no subsistema de edição de pacotes do kernel Linux, permite que usuários locais não privilegiados escalonem privilégios para root. Um exploit funcional foi lançado publicamente dentro de 24 horas da atribuição do CVE, colocando sistemas sem patch em risco imediato.
TL;DR
- CVE-2026-46331 ('pedit COW') explora uma escrita fora dos limites no módulo do kernel act_pedit para corromper memória compartilhada do cache de página
- Atacantes locais não privilegiados podem obter acesso root completo em sistemas Linux vulneráveis sem autenticação
- Código de exploit público apareceu dentro de um dia da divulgação do CVE em 16 de junho, acelerando a exposição da superfície de ataque
- Red Hat classificou a falha como crítica; correção imediata do kernel é essencial para implantações afetadas
- As organizações devem auditar controles de acesso de usuários locais e priorizar atualizações de kernel em toda a infraestrutura Linux
Uma vulnerabilidade de kernel recém-divulgada no subsistema de controle de tráfego do Linux apresenta um risco grave de escalonamento de privilégio. CVE-2026-46331, apelidada de 'pedit COW', decorre de uma falha de escrita fora dos limites no módulo de ação de edição de pacotes (act_pedit) que corrompe a memória compartilhada do cache de página, permitindo que usuários locais não privilegiados obtenham acesso em nível root.
O cenário de ameaça mudou rapidamente quando um exploit funcional foi lançado publicamente dentro de 24 horas da atribuição do CVE em 16 de junho. A classificação de severidade crítica da Red Hat sublinha a urgência para as organizações corrigirem sistemas afetados. Esta vulnerabilidade destaca o risco contínuo de falhas em nível de kernel que contornam controles de segurança tradicionais em camada de aplicação.
Detalhes Técnicos da Vulnerabilidade
- Escrita fora dos limites no módulo do kernel act_pedit corrompe estruturas de memória compartilhada do cache de página
- A falha reside no subsistema de controle de tráfego do kernel Linux, um componente de rede central
- O contexto de usuário local não privilegiado é suficiente para disparar o exploit—nenhuma permissão especial necessária
- A corrupção de memória permite execução de código arbitrário com privilégios de kernel
Ações Imediatas de Mitigação e Resposta
- Aplique patches de segurança do kernel do seu fornecedor de distribuição Linux imediatamente
- Restrinja o acesso de usuários locais e revise políticas de sudo/escalonamento de privilégio
- Monitore sistemas para atividade suspeita do módulo act_pedit ou escalonamentos de privilégio inesperados
- Priorize a correção de sistemas voltados para a internet e aqueles que hospedam cargas de trabalho sensíveis
- Coordene com equipes de infraestrutura e DevOps para agendar atualizações de kernel com tempo de inatividade mínimo
Implicações de Segurança Mais Amplas
- Vulnerabilidades de kernel contornam controles de segurança em camada de aplicação e proteções de WAF
- A disponibilidade rápida de exploit público comprime a janela para ação defensiva
- Falhas de escalonamento de privilégio local são particularmente perigosas em ambientes multi-tenant ou de hospedagem compartilhada
- As organizações devem manter visibilidade das versões de kernel em todas as implantações do Linux
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.