紧急安全更新丨重要漏洞CVE-2026-46331(ActPedit),请尽快修复

admin 2026-07-02 05:10:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一个编号为CVE-2026-46331的Linux内核高危本地提权漏洞(actpedit),该漏洞存在于流量控制包编辑子系统,可能导致越界写入和系统崩溃。文章详细说明了受影响版本,并提供了在线/离线补丁升级、临时禁用模块或用户命名空间等多种修复与缓解方案。 综合评分: 95 文章分类: 漏洞分析,应急响应,解决方案,安全运营,网络安全


cover_image

紧急安全更新丨重要漏洞CVE-2026-46331(ActPedit),请尽快修复

原创

操作系统领创者 操作系统领创者

统信软件

2026年6月29日 18:00 北京

在小说阅读器读本章

去阅读

近期,统信安全应急响应中心(USRC)监控到 Linux 内核存在一个高危本地提权漏洞,漏洞代号为“ActPedit”。

鉴于其严重性和广泛影响,统信软件建议广大客户根据 USRC 提供的漏洞修复解决方案进行防护,以确保桌面、服务器操作系统安全。

漏洞简介

漏洞编号:CVE-2026-46331(ActPedit)

漏洞描述:Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf_pedit_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb_ensure_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。

漏洞等级:高危(CVSS 7.8)

利用条件:内核启用 CONFIG_NET_ACT_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG_USER_NS=y,且 /proc/sys/kernel/unprivileged_userns_clone 为 1)时,公开 PoC 利用风险更高。

受影响版本范围:

漏洞修复方案

统信 UOS 已完成漏洞补丁修复与适配验证工作,建议通过系统更新或 USRC 安全公告页面获取对应系统版本的安全内核补丁,并升级至安全版本以修复漏洞。

安全公告地址:https://src.uniontech.com/,补丁发布后可根据漏洞编号 CVE-2026-46331 搜索漏洞信息,选择对应操作系统版本、系统子版本和系统架构下载并安装补丁包。

*外网在线升级修复步骤*

1. 统信 UOS 桌面版

  • 控制中心–更新–更新设置–打开系统更新、安全更新

  • 点击“检查更新”–“全部下载”

  • 点击“立即安装”

  • 安装完毕点击“立即重启”

2. 统信 UOS 服务器版

服务器 D 版

执行以下命令更新内核及相关组件:

AMD64:

sudo apt update && sudo apt install linux-image-4.19.0-server-amd64 linux-headers-4.19.0-server-amd64

ARM64:

sudo apt update && sudo apt install linux-image-4.19.0-arm64-server linux-headers-4.19.0-arm64-server

更新完成后请执行 sudo reboot 重启系统。

其他服务器版本

通过 yum 升级至安全内核版本

sudo yum update-minimal --cve CVE-2026-46331

或直接升级内核包:

sudo yum update kernel

更新完成后请执行sudo reboot 重启系统。

◉  内网离线补丁修复步骤

离线补丁下载地址:

https://src.uniontech.com/

根据漏洞编号“CVE-2026-46331”搜索漏洞信息,选择对应的操作系统版本,点击“详情”,选择对应的“系统子版本”和“系统架构”,下载并安装补丁包。

1. 桌面专业版离线补丁安装

在 USRC 下载对应架构的离线补丁升级工具。

双击离线补丁升级工具安装包,需要添加执行权限,点击“运行”。

再次双击离线补丁升级工具安装包,需要输入用户密码,点击“确定”。

勾选“我已阅读并知晓”,点击“开始升级”。升级后会自动重启系统,勾选“我已知晓并确认继续升级”,然后点击“继续升级”。

💡注意:

升级过程中,会先备份系统,请勿强制关机或断电,否则可能会导致系统损坏。

2. 服务器版离线补丁安装

将下载的内核补丁包放入空文件夹中,然后执行以下命令安装补丁。

服务器 D 版:

sudo dpkg -i *.deb

其他服务器版本:

sudo rpm -ivh --force --nodeps *.rpm

安装完成后,务必执行以下命令重启系统,使新内核生效:

sudo reboot

修复验证

执行 uname -a 命令查看当前系统内核版本,并与 USRC 公告中 CVE-2026-46331 对应系统版本的修复版本进行比对。若当前内核版本大于等于 USRC 上的修复版本,则漏洞已修复,否则漏洞未修复。

临时方案

CVE-2026-46331

1. 安装 UOS ECR 安全加固包

安装 UOS ECR 安全加固包,能有效抵挡此类利用页缓存污染手段的攻击。

2. 禁用 act_pedit 内核模块

如果系统不使用流量控制pedit功能,建议阻止act_pedit模块加载。这是影响面相对可控的临时规避方式。

创建禁用配置文件:

cat&nbsp;<<'EOF'&nbsp;|&nbsp;sudo&nbsp;tee&nbsp;/etc/modprobe.d/disable-act_pedit.confblacklist act_peditinstall act_pedit /bin/falseEOF

立即卸载已加载模块:

sudo&nbsp;rmmod act_pedit

💡注意:

如果卸载时报错“Module is in use”,说明当前有 tc 规则正在引用它。需先清理相关 tc filter(例如:sudo tc filter del dev eth0 protocol ip pref 1),然后再执行 rmmod。

  1. 禁用用户命名空间,阻断公开PoC依赖路径

服务器操作系统可在业务允许的情况下禁用 userns 作为缓解措施。立即生效:

echo&nbsp;0 |&nbsp;sudo&nbsp;tee&nbsp;/proc/sys/user/max_user_namespaces

如系统使用 unprivileged_userns_clone 控制非特权用户命名空间,可同步关闭:

sudo&nbsp;sysctl -w kernel.unprivileged_userns_clone=0

持久化配置可写入 sysctl 配置文件:

echo&nbsp;'user.max_user_namespaces = 0'&nbsp;|&nbsp;sudo&nbsp;tee&nbsp;/etc/sysctl.d/99-disable-userns.confecho&nbsp;'kernel.unprivileged_userns_clone = 0'&nbsp;|&nbsp;sudo&nbsp;tee&nbsp;-a /etc/sysctl.d/99-disable-userns.confsudo&nbsp;sysctl --system

💡说明:

禁用用户命名空间可能影响容器、沙箱、开发工具或部分桌面应用,请在变更前完成业务影响评估。

内容来源:安全技术部

编辑审校:公共事务部


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:统信软件 操作系统领创者 操作系统领创者《紧急安全更新丨重要漏洞CVE-2026-46331(ActPedit),请尽快修复》

评论:0   参与:  0