🔔 亲爱的 deepin 用户与社区伙伴们:
近期,Linux Kernel 被披露存在本地权限提升漏洞,代号为 ActPedit(也称 pedit COW)。该漏洞与此前 Dirty Frag、Copy Fail 属于同一类 page cache 写入风险。攻击者在已获得本地低权限执行条件的情况下,可能利用该漏洞篡改只读文件的 page cache,进一步提升权限并获取 root 权限。
目前公开资料显示,该漏洞的 PoC(概念验证代码)和利用技术细节已公开传播。鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。
漏洞编号: CVE-2026-46331
漏洞代号: ActPedit(pedit COW)
漏洞描述:
Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf_pedit_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb_ensure_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。
漏洞等级: ⚠️⚠️⚠️ 高危(CVSS 7.1-7.8)
利用条件:
内核启用 CONFIG_NET_ACT_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG_USER_NS=y,且 /proc/sys/kernel/unprivileged_userns_clone 为 1)时,公开 PoC 利用风险更高。成功利用后,本地普通用户可直接获取系统 root 最高权限,实现完全控制。
所有未更新本次修复的 deepin 25 用户均受影响,建议立即更新升级。
deepin 25(6.6 及 6.18 内核):
针对deepin25的ActPedit 漏洞修复更新已完成推送 ,请尽快通过 控制中心 更新,或使用终端命令升级:
sudo apt update && sudo apt dist-upgrade
升级后请重启系统以确保修复生效。
DDE 已知问题修复。
以上就是本次deepin 25.1.1正式版的全部更新内容啦,再次感谢每一位deepin社区朋友的支持!
又又又又又可以改忘记的密码了😂
这些也修复下喂,最早6月21日反馈到现在都咋没人处理😴
Featured Collection
Popular Ranking
Popular Events
🔔 亲爱的 deepin 用户与社区伙伴们:
近期,Linux Kernel 被披露存在本地权限提升漏洞,代号为 ActPedit(也称 pedit COW)。该漏洞与此前 Dirty Frag、Copy Fail 属于同一类 page cache 写入风险。攻击者在已获得本地低权限执行条件的情况下,可能利用该漏洞篡改只读文件的 page cache,进一步提升权限并获取 root 权限。
目前公开资料显示,该漏洞的 PoC(概念验证代码)和利用技术细节已公开传播。鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。
漏洞信息
漏洞编号: CVE-2026-46331
漏洞代号: ActPedit(pedit COW)
漏洞描述:
Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf_pedit_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb_ensure_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。
漏洞等级: ⚠️⚠️⚠️ 高危(CVSS 7.1-7.8)
利用条件:
内核启用 CONFIG_NET_ACT_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG_USER_NS=y,且 /proc/sys/kernel/unprivileged_userns_clone 为 1)时,公开 PoC 利用风险更高。成功利用后,本地普通用户可直接获取系统 root 最高权限,实现完全控制。
影响范围
所有未更新本次修复的 deepin 25 用户均受影响,建议立即更新升级。
修复进展
deepin 25(6.6 及 6.18 内核):
针对deepin25的ActPedit 漏洞修复更新已完成推送 ,请尽快通过 控制中心 更新,或使用终端命令升级:
升级后请重启系统以确保修复生效。
其它更新
DDE 已知问题修复。
以上就是本次deepin 25.1.1正式版的全部更新内容啦,再次感谢每一位deepin社区朋友的支持!