![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
Sicherheitsforscher sind auf eine neue, pedit COW genannte, Schwachstelle CVE-2026-46331 gesto\u00dfen, es erlaubt, Speicherinhalte zu missbrauchen, um normalen Nutzern Root-Rechte zu verschaffen.<\/p>\nSicherheitsforscher sind auf eine neue, pedit COW genannte, Schwachstelle CVE-2026-46331 gesto\u00dfen, es erlaubt, Speicherinhalte zu missbrauchen, um normalen Nutzern Root-Rechte zu verschaffen.<\/p>\n
<\/p>\n
Das Thema k\u00f6chelt bereits seit einigen Tagen auf X, nachfolgender Tweet<\/a> greift den Sachverhalt auf.<\/p>\n Die Schwachstelle\u00a0pedit COW (CVE-2026-46331<\/a>) wurde mit einem CVSS 3.1 Score von 7.8 als High eingestuft.\u00a0 Die Sicherheitsl\u00fccke\u00a0erm\u00f6glicht es einem unprivilegierten lokalen Benutzer, Root-Rechte zu erlangen, indem sie einen Fehler in der Aktion act_pedit<\/em> des Traffic-Control (tc) ausnutzt. Dadurch wird der gemeinsame Page-Cache korrumpiert, anstatt eine COW-Kopie durchzuf\u00fchren. Der Angreifer vergiftet im RAM ein setuid-Binary (\/bin\/su), ohne die Festplatte zu ver\u00e4ndern. Die Integrit\u00e4tspr\u00fcfungen laufen ins Leere.<\/p>\n Die Schwachstelle wurde am 16. Juni 2026 bekannt, inzwischen ist ein \u00f6ffentlicher PoC verf\u00fcgbar. Betroffen sind RHEL 8-10<\/a>, Debian 11-13<\/a> und aktuelle Ubuntu-Versionen<\/a>. Es wurde aber ein Patch ver\u00f6ffentlicht. Zur Absicherung wird im Tweet die Deaktivierung unprivilegierter User-Namespaces oder des Moduls act_pedit empfohlen.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher sind auf eine neue, pedit COW genannte, Schwachstelle CVE-2026-46331 gesto\u00dfen, es erlaubt, Speicherinhalte zu missbrauchen, um normalen Nutzern Root-Rechte zu verschaffen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-326959","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326959"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326959\/revisions"}],"predecessor-version":[{"id":326961,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326959\/revisions\/326961"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Linux](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Linux-peditCOW.jpg\")
<\/a><\/p>\n