文章总结： LinuxKernelnet/schedactpedit组件存在权限提升漏洞（CVE-2026-46331），攻击者可通过恶意tc规则利用tcfpedit_act函数COW范围计算缺陷篡改页缓存，稳定获取root权限。影响v5.18至v7.1-rc7版本，POC已公开，建议立即升级至官方修复版本。 综合评分： 86 文章分类： 漏洞分析,漏洞预警,应急响应

漏洞预警 | Linux kernel权限提升漏洞

浅安 浅安

浅安安全

2026年6月24日 08:00 广东

在小说阅读器读本章

去阅读

0x00 漏洞编号

• # CVE-2026-46331

0x01 危险等级

• 高危

0x02 漏洞概述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

0x03 漏洞详情

CVE-2026-46331

漏洞类型：权限提升

影响：获取root权限

简述：Linux Kernel net/sched act_pedit存在本地权限提升漏洞，由于其tcf_pedit_act()函数在处理数据包编辑操作时，函数仅在循环外基于tcfp_off_max_hint一次性计算skb写时复制COW范围，该提示值未考虑运行时类型密钥追加的报文头部偏移，导致部分待写入内存区域未执行COW拷贝。攻击者可通过非特权用户命名空间配合CAP_NET_ADMIN权限，构造恶意tc流量规则，触发未COW的共享只读页缓存写入篡改；无需内核竞态条件，可稳定篡改setuid-root二进制文件的页缓存，不会持久写入磁盘，仅内存层面生效。成功利用后本地普通用户可直接获取系统root最高权限，从而实现完全控制服务器。

0x04 影响版本

• v5.18 <= Linux Kernel < v7.1-rc7

0x05 POC状态

• 已公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.kernel.org/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：浅安安全 浅安 浅安《漏洞预警 | Linux kernel权限提升漏洞》