Alerta Ciberseguridad 21

Si no sabés por dónde podrían entrar, ya están adentro.

Un nuevo exploit COW para Linux, pedit, permite el acceso de root mediante el envenenamiento de binarios en caché

Un fallo en el subsistema de control de tráfico del kernel de Linux puede permitir que un usuario local sin privilegios obtenga acceso de administrador en los sistemas afectados.

CVE-2026-46331 , apodado ” pedit COW “, es una escritura fuera de límites en la acción de edición de paquetes (act_pedit) que corrompe la memoria caché de páginas compartida. Un exploit público y funcional apareció un día después de la asignación del CVE el 16 de junio. Red Hat considera que la vulnerabilidad es importante .

El exploit nunca modifica el archivo en el disco. Envenena la copia en caché de un binario setuid root (/bin/su) en memoria, inyecta una pequeña carga útil y ejecuta esa imagen alterada como root. Las comprobaciones de integridad de archivos no detectan ningún problema mientras ya hay una sesión de root abierta.

Para explotar la vulnerabilidad se necesitan dos cosas: que act_pedit sea cargable y que los espacios de nombres de usuario sin privilegios estén abiertos, lo que le otorga al atacante la capacidad de red local del espacio de nombres (CAP_NET_ADMIN) necesaria para activar el error.

Déjanos tu email para suscribirte al Alerta Ciberseguridad. 

Compartir

Autores

Picture of Fabián Descalzo
Fabián Descalzo
Picture of Laura Dangelo
Laura Dangelo

Si no sabés por dónde podrían entrar, ya están adentro.

Conocé nuestros servicios de Ciberseguridad