[Community Announcements] 紧急安全更新 | 内核 ActPedit 本地提权漏洞修复,请尽快升级!
Tofloor
poster avatar
deepin小助手
Super Moderator
OM
2026-07-01 21:20
Author

以用为本.png

🔔 亲爱的 deepin 用户与社区伙伴们:

近期,Linux Kernel 被披露存在本地权限提升漏洞,代号为 ActPedit(也称 pedit COW)。该漏洞与此前 Dirty FragCopy Fail 属于同一类 page cache 写入风险。攻击者在已获得本地低权限执行条件的情况下,可能利用该漏洞篡改只读文件的 page cache,进一步提升权限并获取 root 权限。

目前公开资料显示,该漏洞的 PoC(概念验证代码)和利用技术细节已公开传播。鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。

漏洞信息

漏洞编号: CVE-2026-46331

漏洞代号: ActPedit(pedit COW)

漏洞描述:

Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf_pedit_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb_ensure_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。

漏洞等级: ⚠️⚠️⚠️ 高危(CVSS 7.1-7.8)

利用条件:

内核启用 CONFIG_NET_ACT_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG_USER_NS=y,且 /proc/sys/kernel/unprivileged_userns_clone 为 1)时,公开 PoC 利用风险更高。成功利用后,本地普通用户可直接获取系统 root 最高权限,实现完全控制。

影响范围

所有未更新本次修复的 deepin 25 用户均受影响,建议立即更新升级。

修复进展

deepin 25(6.6 及 6.18 内核):

针对deepin25的ActPedit 漏洞修复更新已完成推送 ,请尽快通过 控制中心 更新,或使用终端命令升级

sudo apt update && sudo apt dist-upgrade

升级后请重启系统以确保修复生效。

其它更新

DDE 已知问题修复。


以上就是本次deepin 25.1.1正式版的全部更新内容啦,再次感谢每一位deepin社区朋友的支持!

Reply Favorite View the author
All Replies
avatar
我猜你比我懂得什么是快乐
deepin
2026-07-01 21:33
#1

又又又又又可以改忘记的密码了😂

Reply View the author
avatar
我猜你比我懂得什么是快乐
deepin
2026-07-01 21:36
#2

这些也修复下喂,最早6月21日反馈到现在都咋没人处理😴
image.png

Reply View the author
avatar
SoftCat
deepin
2026-07-02 05:42
#3

like 修复的很及时

Reply View the author
avatar
9136
deepin
2026-07-02 12:03
#4

嗯…修复了一些已知问题

Reply View the author
avatar
小琥在发呆
deepin
2026-07-02 12:38
#5

什么时候系统监测能显示显卡情况?

Reply View the author
avatar
192******17
deepin
2026-07-02 22:59
#6

为啥我安装不了这个更新,安装之后重启会给我自动回退,6.6的内核

Reply View the author
avatar
deepin流云
Super Moderator
Community OP
2026-07-03 09:27
#7
192******17

为啥我安装不了这个更新,安装之后重启会给我自动回退,6.6的内核

用那个终端命令更新试下,看有没有报错

Reply View the author
avatar
RucLinux
deepin
2026-07-07 18:42
#8

😂 自从ai流行以后,天天曝高危漏洞

以前只有Windows才经常修补漏洞,现在Linux社区和各个软件开发商,要补N年前的漏洞

Reply View the author