Basado en información de The Hacker News →
Introducción
Un atacante local sin privilegios ya puede convertirse en root en sistemas Linux gracias a "pedit COW", una vulnerabilidad en el subsistema de control de tráfico del kernel. Lo preocupante no es solo el fallo, sino que el exploit público apareció casi al mismo tiempo que el CVE, dejando a los equipos de seguridad sin margen para parchear antes de la exposición.
El problema
Según reportó The Hacker News, se ha divulgado públicamente CVE-2026-46331, una vulnerabilidad en el kernel de Linux que permite a un usuario local sin privilegios escalar a root. El fallo reside en la acción de edición de paquetes (act_pedit) del subsistema de control de tráfico. La debilidad es una escritura fuera de los límites (out-of-bounds write) que corrompe la memoria caché compartida de páginas (page-cache). Por su mecanismo, los investigadores la han bautizado "pedit COW", en alusión a la técnica de Copy-on-Write que explota. Red Hat clasifica la falla como de gravedad alta. El exploit funcional se publicó el 16 de junio, apenas un día después de que el CVE fuera asignado.
Consecuencias
El riesgo inmediato es la toma completa de control del servidor por parte de cualquier usuario que tenga acceso local, incluso uno sin privilegios. En entornos compartidos, alojamiento compartido o infraestructura donde múltiples equipos tienen acceso a la misma máquina, un atacante podría instalar persistencia, robar credenciales, modificar logs o pivotear hacia otros sistemas desde una posición root. La velocidad del exploit público elimina la ventana tradicional de mitigación.