🔍 Contexte
Source : The Hacker News, publiée le 26 juin 2026. L’article rapporte la découverte et la divulgation publique d’une vulnérabilité critique dans le noyau Linux, identifiée sous le nom CVE-2026-46331 et surnommée « pedit COW ».
🐛 Vulnérabilité
- Type : Écriture hors limites (out-of-bounds write)
- Composant affecté : Sous-système de contrôle du trafic réseau du noyau Linux, spécifiquement le module d’action d’édition de paquets (act_pedit)
- Mécanisme : La faille corrompt la mémoire partagée du cache de pages (shared page-cache memory)
- Impact : Élévation de privilèges locale — un utilisateur non privilégié peut obtenir les droits root sur les systèmes affectés
⚡ Exploitation
- Un exploit public fonctionnel a été publié dans la journée suivant l’attribution du CVE, soit le 16 juin 2026
- La rapidité de publication de l’exploit augmente significativement le risque d’exploitation active
🏢 Évaluation des éditeurs
- Red Hat a attribué une sévérité à cette vulnérabilité (le niveau exact n’est pas précisé dans l’extrait disponible)
📌 Type d’article
Article de presse spécialisée signalant une vulnérabilité noyau Linux avec exploit public disponible, destiné à informer les équipes de sécurité et les administrateurs systèmes Linux.
🧠 TTPs et IOCs détectés
TTP
- T1068 — Exploitation for Privilege Escalation (Privilege Escalation)
IOC
🟡 Indice de vérification factuelle : 39/100 (moyenne)
- ✅ thehackernews.com — source reconnue (liste interne) (20pts)
- ✅ 695 chars — extrait court (5pts)
- ✅ 1 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ 0/1 CVE(s) confirmée(s) (0pts)
🔗 Source originale : https://thehackernews.com/2026/06/new-linux-pedit-cow-exploit-enables.html