Nová zranitelnost v linuxovém kernelu - pedit COW
🔐 V Linuxovém jádře se objevila další zranitelnost pro lokální eskalaci oprávnění — CVE-2026-46331 s přezdívkou „pedit COW". Je to už čtvrtá až pátá chyba stejné třídy za posledních pár týdnů: všechny dělají z běžného neprivilegovaného uživatele roota a všechny stojí na poškození page cache. V tomhle díle vysvětlím, jak pedit COW funguje (otráví kešovanou kopii /bin/su přímo v paměti, takže kontrola integrity souborů vrací čistý výsledek), proč jich najednou přibývá tolik a jakou v tom hraje roli AI, co je responsible disclosure a proč se dnes obchází, jestli dává smysl „kill switch" v jádře — a hlavně co s tím prakticky, od nevystavování zbytečných služeb přes WAF až po segmentaci sítě. 👉 Newsletter: / nov%c3%a1-chyba-v-linuxu-kter%c3%a1-d%c3%a... ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ ⏱️ KAPITOLY 00:00 Úvod 00:23 Co je pedit COW (CVE-2026-46331) 01:48 Jedna třída: z neprivilegovaného uživatele rovnou root 02:14 Sourozenci: CopyFail, Dirty Flag, Fragnesia, Dirty Clone 03:25 Otestujte svou firmu (SysNetShield) 03:51 Co je spojuje? Roli hraje AI 04:31 PoC vs. responsible disclosure 06:01 Kill switch v jádře? 06:50 Co s tím? Doporučení 07:23 Nevystavujte zbytečné služby (firewall filozofie) 08:29 WAF pro to, co vystavit musíte 09:03 Proč kontrola integrity souborů nepomůže 09:47 Segmentace sítě a lateral movement 10:29 Co dalšího v Security Sunday 10:57 Závěr ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ 📌 KLÍČOVÁ FAKTA CVE-2026-46331 („pedit COW") — out-of-bounds write v akci act_pedit (traffic control, tc / net/sched) Red Hat hodnotí závažnost jako „Important" (CVSS zatím nepřiřazeno) Veřejný funkční exploit packet_edit_meme se objevil den po přidělení CVE (16. 6. 2026) Chyba je v kódu od jádra v5.18, opravena v mainline 16. 6. 2026 + backporty Zasažené: RHEL 8/9/10, Debian 11 a 12 (13/trixie opraveno), Ubuntu 18.04–26.04 Trik útoku: otráví kešovanou kopii setuid-root binárky /bin/su v page cache → soubor na disku se nezmění, kontrola integrity vrací čistý výsledek, útočníkovi přitom běží root shell ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ 🛡️ SysNetShield – Security Sunday Týdenní přehled bezpečnostních incidentů a zranitelností pro české IT a security profesionály. 🧪 Otestujte svoji firmu dřív, než to udělají hackeři — red teaming, penetrační testy (web, infrastruktura, cloud) i phishingové simulace. 📩 Kontakt: [email protected] 👍 Pokud ti video pomohlo, dej odběr a zvonek, ať ti neunikne další Security Sunday. ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ 🔗 ZDROJE The Hacker News — New Linux pedit COW Exploit Enables Root Access by Poisoning Cached Binaries: https://thehackernews.com/2026/06/new... NVD — CVE-2026-46331: https://nvd.nist.gov/vuln/detail/CVE-... Red Hat — RHSB-2026-008: https://access.redhat.com/security/vu... Ubuntu Security — CVE-2026-46331: https://ubuntu.com/security/CVE-2026-... Debian Security Tracker — CVE-2026-46331: https://security-tracker.debian.org/t... TuxCare — pedit-cow (CVE-2026-46331): https://tuxcare.com/blog/pedit-cow-cve/ Veřejný PoC packet_edit_meme: https://github.com/sgkdev/packet_edit... ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ #SecuritySunday #Linux #kyberbezpečnost #PrivilegeEscalation #kernel #infosec ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬ Song: Diamond Eyes - Flutter [NCS Release] Music provided by NoCopyrightSounds Free Download/Stream: http://ncs.io/Flutter Watch: • Diamond Eyes - Flutter | Future Bass | NCS...

Chobotnice: inteligence, kterou věda neumí vysvětlit

Jan Romportl, Umělá inteligence v roce 2026: Kde skutečně jsme a co nás čeká

Energie na 20 000 let. Proč jsme to 50 let ignorovali?

Vláda s Pavlem dost vydrbala, nemohl to nechat být. Z Macinky jde jenom zášť, trollení se mu líbí

Řadit v manuálu bez spojky je jednoduchý a je dobrý to umět - takhle to funguje

“You’ll Never Be Like Us.” Until 500KG Happened 🔥

Why was this part of today's Ukraine once part of Czechoslovakia?

3 záhadné fyzikální úlohy, které vám zamotají hlavu

FortiBleed: unikly přístupy k 74 000 firewallům

Únik dat z Alzy, který se NESTAL — co se vlastně prodávalo na darknetu?

When Animals Surprise Photographers in the Sweetest Way! 😍

FBI vykopla ruskou GRU z TP-Link routerů. Je napadený i váš?

Pozor na podvodné SMS s falešnou pokutou

5 největších omylů a mýtů o DPH

Pavlovi hrozí na summitu NATO ponížení, míní Pospíšil. Vondráček vidí ve sporu truc prezidenta

10 tipů pro macOS || APPLE PORADNA (90.)

Značky, ktoré úmyselne zhoršujú svoje výrobky

OpenAI dostalo zákaz vydat svůj nový model.

Efektivní práce s kontextovým oknem - subagenti v Claude Code

