コンテンツにスキップ
Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • X(旧Twitter)
  • YouTube
Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

Deepin Japaneseのロゴ Deepin Japaneseのロゴ Deepin Japanese

deepinの公式日本語コミュニティ

  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • ホーム
  • 記事
    • deepin News日本語版
    • 当サイトの情報
  • ダウンロード
  • Discordコミュニティ
  • 便利なリンク
    • フォーラム(英/中)
    • 他国のコミュニティ
    • GitHub
    • Wiki(英/中)
    • Ventoy
    • deepin ID
    • Linyaps Store
  • X(旧Twitter)
  • YouTube
ホーム/記事/deepin News日本語版/緊急アップデート:LinuxカーネルのActPedit ローカル権限昇格の問題を修正
deepin News日本語版

緊急アップデート:LinuxカーネルのActPedit ローカル権限昇格の問題を修正

による Keitan924111
2026年7月10日 1分で読める
0

記事番号:000023

ヘッダ画像クレジット: © 2011-2025 Wuhan Deepin Technology Co., Ltd. 視認性向上のため、独自に編集されています。

元の記事:2026/06/02 xiaofei氏

翻訳の制約により、元の記事に忠実な内容となっていないことがあります。元の記事

一部に機械翻訳を活用しています。

Deepin Japanese追記

緊急性の高い情報については、常にhttps://www.deepin.org(英語/中国語)で確認してください。可能な限り日本語での情報も公開できるようにしていますが、公開できない/遅れることがあります。

deepinユーザーおよびコミュニティメンバーの皆様へ

最近、LinuxカーネルにActPedit(別名pedit COW)というコードネームのローカル権限昇格の脆弱性が発見されました。この脆弱性は、以前に公開されたDirty FragやCopy Flawsと同じページキャッシュ書き込みの脆弱性に分類されます。権限の低いローカルアクセスを持つ攻撃者は、この脆弱性を悪用して読み取り専用ファイルのページキャッシュを改ざんし、権限を昇格させてroot権限を取得する可能性があります。

この脆弱性に対する概念実証(PoC)コードと詳細な悪用手法が公開されました。深刻度が高く、影響範囲も広いため、すべてのユーザーに対し、デバイスを保護するためにシステムを直ちにアップデートすることを強くおすすめします。

目次

Toggle
  • 脆弱性の詳細
  • パッチの展開状況

脆弱性の詳細

CVE ID: CVE-2026-46331

コードネーム:ActPedit(pedit COW)

説明: Linuxカーネルのトラフィック制御のパケット編集(pedit)サブシステムに、ローカル権限昇格の脆弱性が存在します。Copy-on-write(COW)操作を処理する際、このtcf_pedit_act()関数は書き込み範囲を計算する際に実行時ヘッダーオフセットを考慮しませんskb_ensure_writable()。これにより、特定の書き込み領域でCOW保護が不完全になり、範囲外書き込みやページキャッシュの破損が発生します。トラフィック制御ルールを設定する権限を持つローカル攻撃者は、この脆弱性を悪用して権限を昇格させたり、システムをクラッシュさせたりする可能性があります。

重症度:高(CVSSスコア:7.1~7.8)

エクスプロイト要件:

カーネルはCONFIG_NET_ACT_PEDITが有効化された状態でビルドされています。

攻撃者は、トラフィック制御ルールを設定するためのローカル権限を持っている

CONFIG_USER_NS=yユーザー名前空間が有効になっている場合(および) 、公開PoCを介した悪用リスクが急激に高まります/proc/sys/kernel/unprivileged_userns_clone = 1。

悪用が成功すると、通常のローカルユーザーがシステム全体に対する完全なルート制御権を取得できてしまう。

対象バージョン:最新のセキュリティパッチが適用されていないすべてのdeepin 25システムが影響を受けます。直ちにアップデートしてください。

パッチの展開状況

deepin 25 (Kernel 6.6 & 6.18)

ActPedit脆弱性に対応するパッチはdeepin 25向けにリリース済みです。

コントロールセンターまたはターミナルで次のコマンドを実行してアップデートをインストールできます:

sudo apt update && sudo apt dist-upgrade

修正を適用するには、アップグレード後にシステムを再起動してください。

追加のアップデート: DDEデスクトップ環境の既知の問題を修正しました。

以上がdeepin 25.1.1リリースの内容です。コミュニティメンバーの皆様のご協力に感謝いたします!

使用中に何らかの問題が発生した場合は、deepinコミュニティフォーラムにフィードバックを共有してください。

投稿者

Keitan924111

フォロー
関連記事
前

Deepin Japaneseの作成するコンテンツに係る権利について

コメントはまだありません。最初のコメントを投稿しましょう。

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

CAPTCHA


新着記事

  • 緊急アップデート:LinuxカーネルのActPedit ローカル権限昇格の問題を修正
    投稿者: Keitan924111
  • Deepin Japaneseの作成するコンテンツに係る権利について
    投稿者: admin@deepinjapanese.org
  • コメントポリシーについて
    投稿者: admin@deepinjapanese.org
  • サイトの大幅な改修を行います
    投稿者: admin@deepinjapanese.org
  • セキュリティに関する緊急情報|Linuxカーネルの脆弱性「Dirty Flag」を修正 – 直ちにアップグレードしてください!
    投稿者: Keitan924111
  1. ホーム
  2. 記事
  3. deepin News日本語版
  4. 緊急アップデート:LinuxカーネルのActPedit ローカル権限昇格の問題を修正

当サイトではサイトの分析と改善のためにGoogle Analyticsを使用しています。これにより、ご利用中のブラウザからアクセスしたサイトのアドレスやIPアドレスなどの特定の情報がGoogleに自動的に送信されます。Googleによるアクセス情報の収集方法および利用方法については、GoogleのWebサイトをご確認ください。

Google Analytics利用規約  Googleプライバシーポリシー  Google Analyticsオプトアウトアドオン  Googleアナリティクスのプライバシー 

コンテンツ翻訳の補助として、一部に機械翻訳を使用しています。すべての翻訳は公開前に確認されています。

本サイトに関するご意見、ご要望はこちら へ

Copyright 2025 - 2026 — Deepin Japanese. All rights reserved. 無断転載禁止
Blogsy WordPress Theme