漏洞名称:
Linux Kernel net/sched act_pedit 权限提升漏洞(CVE-2026-46331)
组件名称:
Linux Kernel
影响范围:
v5.18 ≤ Linux Kernel < v7.1-rc7
目前已知受影响发行版本:
RHEL 10.0(内核 6.12.0-228.el10)
Debian 13 trixie(内核 6.12.90+deb13.1)
Ubuntu 24.04.4(内核 6.17.0-22)
漏洞类型:
权限提升
利用条件:
1、用户认证:需要用户认证
2、前置条件:默认配置
3、触发方式:本地
综合评价:
<综合评定利用难度>:中等,需要本地低权限执行条件。
<综合评定威胁等级>:高危,可提升至root权限。
官方解决方案:
已发布
Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。
2026年6月18日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-46331,漏洞威胁等级:高危。
该漏洞存在于 Linux Kernel 网络流量控制子系统 net/sched 的 act_pedit 处理逻辑中,tcf_pedit_act() 在进入 pedit key 循环前仅依据 tcfp_off_max_hint 预先计算一次 skb_ensure_writable() 的 Copy-on-Write 范围,但该估算没有正确纳入 typed key 在运行时追加的网络层/传输层头部偏移,也未充分覆盖负偏移等入口侧报文头编辑场景,导致部分实际写入区域仍可能指向未完成 COW 的共享页;具备本地可达 tc pedit/网络调度配置路径的攻击者可通过构造带特定 offset 的 pedit 规则并触发报文处理,使内核在修改 skb 数据时写入共享后备页,从而破坏页缓存一致性,最终造成文件/内存数据完整性破坏或系统可用性影响。
深瞳漏洞实验室已成功复现Linux Kernel net/sched act_pedit 权限提升漏洞(CVE-2026-46331)

目前受影响的Linux Kernel版本:
v5.18 ≤ Linux Kernel < v7.1-rc7
目前已知受影响发行版本:
RHEL 10.0(内核 6.12.0-228.el10)
Debian 13 trixie(内核 6.12.90+deb13.1)
Ubuntu 24.04.4(内核 6.17.0-22)
目前官方已合入针对该问题的修复补丁,建议尽快将 Linux Kernel 升级至已包含修复的版本,或升级至已回补补丁 899ee91156e57784090c5565e4f31bd7dbffbc5a 的发行版内核版本。
该修复主要调整了 act_pedit 相关写入流程:将 skb_ensure_writable() 的调用位置移动到逐 key 处理循环内部,使内核能够在每次实际写入偏移确定后再执行可写性检查与 COW 处理,避免提前检查导致后续写入范围失控。同时,补丁增加了偏移计算的溢出校验,并针对 ingress 场景下可能出现的负偏移写入,例如对 Ethernet 头部区域进行编辑时,通过 skb_cow() 对 headroom 区域执行 COW 保护,从而修复因 skb 可写范围校验不充分引发的越界写入风险。
补丁链接:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=899ee91156e57784090c5565e4f31bd7dbffbc5ahttps://github.com/torvalds/linux/commit/899ee91156e57784090c5565e4f31bd7dbffbc5a
漏洞主动检测
支持对Linux Kernel net/sched act_pedit 权限提升漏洞(CVE-2026-46331)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:
【深信服云镜YJ】预计2026年06月30日发布检测方案,规则ID:SF-2026-00934。
【深信服可拓展检测响应平台XDR】预计2026年06月30日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00934。
https://nvd.nist.gov/vuln/detail/CVE-2026-46331
深瞳漏洞实验室监测到Linux Kernel net/sched act_pedit 权限提升漏洞信息。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。