Linux çekirdeğinde kritik root açığı (CVE-2026-46331) keşfedildi — yetkisiz kullanıcılar sistem kontrolü ele geçirebilir

Ne Oldu?

Linux çekirdeğinde CVE-2026-46331 kodlu kritik güvenlik açığı tespit edildi. 'pedit COW' olarak adlandırılan açık, Linux ağ trafiği kontrol mekanizmasındaki act_pedit bileşenindeki bellek bozulmasından kaynaklanıyor. Açık, copy-on-write mekanizmasındaki bir hatayı kullanarak yerel kullanıcıların sistem üzerinde root erişimi elde etmesine olanak tanıyor. Saldırganlar, bellek önbelleğini zehirleyerek setuid root dosyalarında payload enjekte edebiliyor ve sistem bütünlüğü kontrollerini atlatabiliyor.