緊急アップデート:LinuxカーネルのActPedit ローカル権限昇格の問題を修正
記事番号:000023
ヘッダ画像クレジット: © 2011-2025 Wuhan Deepin Technology Co., Ltd. 視認性向上のため、独自に編集されています。
元の記事:2026/06/02 xiaofei氏
翻訳の制約により、元の記事に忠実な内容となっていないことがあります。元の記事
一部に機械翻訳を活用しています。
Deepin Japanese追記
緊急性の高い情報については、常にhttps://www.deepin.org(英語/中国語)で確認してください。可能な限り日本語での情報も公開できるようにしていますが、公開できない/遅れることがあります。
deepinユーザーおよびコミュニティメンバーの皆様へ
最近、LinuxカーネルにActPedit(別名pedit COW)というコードネームのローカル権限昇格の脆弱性が発見されました。この脆弱性は、以前に公開されたDirty FragやCopy Flawsと同じページキャッシュ書き込みの脆弱性に分類されます。権限の低いローカルアクセスを持つ攻撃者は、この脆弱性を悪用して読み取り専用ファイルのページキャッシュを改ざんし、権限を昇格させてroot権限を取得する可能性があります。
この脆弱性に対する概念実証(PoC)コードと詳細な悪用手法が公開されました。深刻度が高く、影響範囲も広いため、すべてのユーザーに対し、デバイスを保護するためにシステムを直ちにアップデートすることを強くおすすめします。
脆弱性の詳細
CVE ID: CVE-2026-46331
コードネーム:ActPedit(pedit COW)
説明: Linuxカーネルのトラフィック制御のパケット編集(pedit)サブシステムに、ローカル権限昇格の脆弱性が存在します。Copy-on-write(COW)操作を処理する際、このtcf_pedit_act()関数は書き込み範囲を計算する際に実行時ヘッダーオフセットを考慮しませんskb_ensure_writable()。これにより、特定の書き込み領域でCOW保護が不完全になり、範囲外書き込みやページキャッシュの破損が発生します。トラフィック制御ルールを設定する権限を持つローカル攻撃者は、この脆弱性を悪用して権限を昇格させたり、システムをクラッシュさせたりする可能性があります。
重症度:高(CVSSスコア:7.1~7.8)
エクスプロイト要件:
カーネルはCONFIG_NET_ACT_PEDITが有効化された状態でビルドされています。
攻撃者は、トラフィック制御ルールを設定するためのローカル権限を持っている
CONFIG_USER_NS=yユーザー名前空間が有効になっている場合(および) 、公開PoCを介した悪用リスクが急激に高まります/proc/sys/kernel/unprivileged_userns_clone = 1。
悪用が成功すると、通常のローカルユーザーがシステム全体に対する完全なルート制御権を取得できてしまう。
対象バージョン:最新のセキュリティパッチが適用されていないすべてのdeepin 25システムが影響を受けます。直ちにアップデートしてください。
パッチの展開状況
deepin 25 (Kernel 6.6 & 6.18)
ActPedit脆弱性に対応するパッチはdeepin 25向けにリリース済みです。
コントロールセンターまたはターミナルで次のコマンドを実行してアップデートをインストールできます:
sudo apt update && sudo apt dist-upgrade
修正を適用するには、アップグレード後にシステムを再起動してください。
追加のアップデート: DDEデスクトップ環境の既知の問題を修正しました。
以上がdeepin 25.1.1リリースの内容です。コミュニティメンバーの皆様のご協力に感謝いたします!
使用中に何らかの問題が発生した場合は、deepinコミュニティフォーラムにフィードバックを共有してください。