[Community Announcements] 紧急安全更新 | 内核 ActPedit 本地提权漏洞修复,请尽快升级!
Tofloor
poster avatar
deepin小助手
Super Moderator
OM
7 hours ago
Author

以用为本.png

🔔 亲爱的 deepin 用户与社区伙伴们:

近期,Linux Kernel 被披露存在本地权限提升漏洞,代号为 ActPedit(也称 pedit COW)。该漏洞与此前 Dirty FragCopy Fail 属于同一类 page cache 写入风险。攻击者在已获得本地低权限执行条件的情况下,可能利用该漏洞篡改只读文件的 page cache,进一步提升权限并获取 root 权限。

目前公开资料显示,该漏洞的 PoC(概念验证代码)和利用技术细节已公开传播。鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。

漏洞信息

漏洞编号: CVE-2026-46331

漏洞代号: ActPedit(pedit COW)

漏洞描述:

Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf_pedit_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb_ensure_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。

漏洞等级: ⚠️⚠️⚠️ 高危(CVSS 7.1-7.8)

利用条件:

内核启用 CONFIG_NET_ACT_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG_USER_NS=y,且 /proc/sys/kernel/unprivileged_userns_clone 为 1)时,公开 PoC 利用风险更高。成功利用后,本地普通用户可直接获取系统 root 最高权限,实现完全控制。

影响范围

所有未更新本次修复的 deepin 25 用户均受影响,建议立即更新升级。

修复进展

deepin 25(6.6 及 6.18 内核):

针对deepin25的ActPedit 漏洞修复更新已完成推送 ,请尽快通过 控制中心 更新,或使用终端命令升级

sudo apt update && sudo apt dist-upgrade

升级后请重启系统以确保修复生效。

其它更新

DDE 已知问题修复。


以上就是本次deepin 25.1.1正式版的全部更新内容啦,再次感谢每一位deepin社区朋友的支持!

Reply Favorite View the author
All Replies
avatar
我猜你比我懂得什么是快乐
deepin
7 hours ago
#1

又又又又又可以改忘记的密码了😂

Reply View the author
avatar
我猜你比我懂得什么是快乐
deepin
7 hours ago
#2

这些也修复下喂,最早6月21日反馈到现在都咋没人处理😴
image.png

Reply View the author