Sicherheitsforscher sind auf eine neue, pedit COW genannte, Schwachstelle CVE-2026-46331 gestoßen, es erlaubt, Speicherinhalte zu missbrauchen, um normalen Nutzern Root-Rechte zu verschaffen.
Das Thema köchelt bereits seit einigen Tagen auf X, nachfolgender Tweet greift den Sachverhalt auf.
Die Schwachstelle pedit COW (CVE-2026-46331) wurde mit einem CVSS 3.1 Score von 7.8 als High eingestuft. Die Sicherheitslücke ermöglicht es einem unprivilegierten lokalen Benutzer, Root-Rechte zu erlangen, indem sie einen Fehler in der Aktion act_pedit des Traffic-Control (tc) ausnutzt. Dadurch wird der gemeinsame Page-Cache korrumpiert, anstatt eine COW-Kopie durchzuführen. Der Angreifer vergiftet im RAM ein setuid-Binary (/bin/su), ohne die Festplatte zu verändern. Die Integritätsprüfungen laufen ins Leere.
Die Schwachstelle wurde am 16. Juni 2026 bekannt, inzwischen ist ein öffentlicher PoC verfügbar. Betroffen sind RHEL 8-10, Debian 11-13 und aktuelle Ubuntu-Versionen. Es wurde aber ein Patch veröffentlicht. Zur Absicherung wird im Tweet die Deaktivierung unprivilegierter User-Namespaces oder des Moduls act_pedit empfohlen.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.
