🔔 亲爱的 deepin 用户与社区伙伴们:

近期,Linux Kernel 被披露存在本地权限提升漏洞,代号为 ActPedit(也称 pedit COW)。该漏洞与此前 Dirty FragCopy Fail 属于同一类 page cache 写入风险。攻击者在已获得本地低权限执行条件的情况下,可能利用该漏洞篡改只读文件的 page cache,进一步提升权限并获取 root 权限。

目前公开资料显示,该漏洞的 PoC(概念验证代码)和利用技术细节已公开传播。鉴于其严重性和广泛影响,为确保您的系统安全,我们强烈建议所有用户尽快升级。

 

01 漏洞信息

漏洞编号: CVE-2026-46331

漏洞代号: ActPedit(pedit COW)

漏洞描述:Linux 内核流量控制包编辑(pedit)子系统存在本地权限提升漏洞。tcf\_pedit\_act() 在处理写时复制(COW)时,未将运行时头部偏移量纳入 skb\_ensure\_writable() 的写入范围计算,可能导致部分写入区域未正确 COW,进而造成越界写入和页面缓存损坏。具备流量控制规则配置能力的本地攻击者,可能利用该缺陷提升权限或导致系统崩溃。

漏洞等级:高危(CVSS 7.1-7.8)

利用条件:内核启用 CONFIG\_NET\_ACT\_PEDIT,且攻击者可通过本地权限路径配置流量控制规则;当系统启用用户命名空间(CONFIG\_USER\_NS=y,且 /proc/sys/kernel/unprivileged\_userns\_clone 为 1)时,公开 PoC 利用风险更高。成功利用后,本地普通用户可直接获取系统 root 最高权限,实现完全控制。

影响范围:所有未更新本次修复的 deepin 25 用户均受影响,建议立即更新升级。

 

02 修复进展

deepin 25(6.6 及 6.18 内核)

针对 deepin25 的 ActPedit 漏洞修复更新已完成推送 ,请尽快通过控制中心更新,或使用终端命令升级

  • sudo apt update && sudo apt dist-upgrade

升级后请重启系统以确保修复生效。

 

其它更新:DDE 已知问题修复。


以上就是本次 deepin 25.1.1 正式版的全部更新内容,再次感谢每一位 deepin 社区朋友的支持!

 

如您在更新或使用过程中遇到任何问题,欢迎前往deepin社区论坛 交流反馈。