Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Eksploitasi COW pedit Linux baru Mengaktifkan Akses Root dengan Meracuni Biner yang Di-cache
thehackernews. com 27 Juni 2026 PT Shazfatech Digital Solution

Eksploitasi COW pedit Linux baru Mengaktifkan Akses Root dengan Meracuni Biner yang Di-cache

CVE-2026-46331, yang dijuluki " pedit COW," adalah penulisan di luar batas dalam tindakan pengeditan paket (act_pedit) yang merusak memori cache halaman bersama.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Cacat dalam subsistem kontrol lalu lintas kernel Linux dapat membuat pengguna lokal yang tidak memiliki hak istimewa mendapatkan root pada sistem yang terpengaruh.

CVE-2026-46331, yang dijuluki " pedit COW," adalah penulisan di luar batas dalam tindakan pengeditan paket (act_pedit) yang merusak memori cache halaman bersama. Eksploitasi publik yang berfungsi muncul sehari setelah penugasan CVE pada 16 Juni. Red Hat menilai kelemahan tersebut sebagai hal yang penting.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Eksploitasi memerlukan dua hal: act_pedit dapat dimuat dan namespace pengguna yang tidak memiliki hak istimewa harus terbuka, memberikan penyerang kemampuan jaringan namespace-lokal (CAP_NET_ADMIN) yang diperlukan untuk memicu bug.

Yang baru di sini adalah titik masuknya. Pengguna yang tidak memiliki hak istimewa dapat mengonfigurasi tindakan tc dari dalam namespace pengguna, yang memberi mereka CAP_NET_ADMIN yang dibutuhkan eksploitasi.

Penulis PoC melaporkan eksploitasi tanpa hak istimewa ke root pada RHEL 10 dan Debian 13 (trixie), di mana ruang nama pengguna yang tidak memiliki hak istimewa terbuka secara default. Ubuntu 24. 04 memerlukan eksekusi perutean melalui profil AppArmor yang masih mengizinkan namespace pengguna. Ubuntu 26. 04 memblokir jalur tersebut secara default karena profil AppArmor-nya membatasi namespace pengguna yang tidak memiliki hak istimewa, meskipun kernel yang mendasarinya tetap rentan.

gema 'instal act_pedit /bin/true' | sudo tee /etc/modprobe. d/disable-act_pedit. conf Alternatifnya, nonaktifkan ruang nama pengguna yang tidak memiliki hak istimewa (pengguna. max_user_namespaces=0 di RHEL, kernel. unprivileged_userns_clone=0 di Debian/Ubuntu). Hal ini menghilangkan kemampuan namespace-local yang dibutuhkan oleh eksploitasi, namun merusak container yang tidak dapat di-root, beberapa sandbox CI, dan browser yang di-sandbox. Tes dulu.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel