Linux çekirdeğinde keşfedilen CVE-2026-46331 (pedit COW) güvenlik açığı, yerel kullanıcıların sistem üzerinde root yetkisi elde etmesine olanak tanıyor.
Kritik seviyede değerlendirilen açık, ağ trafiği kontrol mekanizmasındaki act_pedit bileşeninde bulunan bir bellek bozulması hatasından kaynaklanıyor.
Linux çekirdeğinde yer alan bu zafiyet, paket başlıklarının yeniden yazımı sırasında kullanılan copy-on-write mekanizmasının hatalı çalışmasıyla tetikleniyor.
Bu durum, saldırganların disk üzerindeki dosyalara doğrudan müdahale etmeden bellekteki kopyaları manipüle ederek yetki yükseltmesine imkan tanıyor.
Açığın, act_pedit bileşenindeki sınır dışı yazma hatası ve tcf_pedit_act() fonksiyonundaki offset işlemlerindeki hata nedeniyle oluştuğu belirtiliyor.
Saldırının başarılı olabilmesi için sistemde act_pedit modülünün yüklü olması ve unprivileged user namespaces özelliğinin aktif bulunması gerekiyor.
Debian ve Red Hat Enterprise Linux gibi dağıtımların çeşitli sürümlerinin bu açıktan etkilendiği, Ubuntu üzerinde ise bazı güvenlik mekanizmalarının saldırı vektörünü kısmen engelleyebildiği ifade ediliyor.
Güvenlik uzmanları, sistem yöneticilerine yamalı çekirdek sürümlerine geçiş yapılmasını ve sistemlerin yeniden başlatılmasını öneriyor.
Özellikle çok kullanıcılı sunucular, Kubernetes altyapıları ve CI/CD sistemleri yüksek risk grubunda değerlendiriliyor.
Yama uygulanamayan sistemlerde act_pedit modülünün devre dışı bırakılması veya user namespace özelliğinin kapatılması geçici çözüm olarak önerilse de, bu yöntemlerin bazı modern container ve sandbox yapılarını olumsuz etkileyebileceği belirtiliyor.
