Pedit COW: La nova vulnerabilitat de Linux que amenaça amb accés root
Analitzem la fallada CVE-2026-46331, un exploit que permet escalar privilegis a Linux mitjançant la corrupció de memòria cau.

L'amenaça de Pedit COW en sistemes Linux
La seguretat en entorns kernel torna a estar sota el focus després del descobriment d'una vulnerabilitat crítica identificada com a CVE-2026-46331. Batejada com a "pedit COW", aquesta fallada resideix en el subsistema de control de trànsit del nucli de Linux, permetent que un usuari local sense privilegis pugui escalar fins a obtenir accés d'administrador (root). La rapidesa amb què va aparèixer un exploit funcional, tot just 24 hores després de la seva revelació, ha encès les alarmes en la comunitat de ciberseguretat.
Com funciona aquest exploit?
El problema tècnic rau en una escriptura fora de límits (out-of-bounds write) dins de l'acció act_pedit (packet-editing). Aquesta fallada provoca la corrupció de la memòria cau de pàgines compartides (shared page-cache). En manipular aquest procés, l'atacant pot injectar codi maliciós en binaris en memòria cau, executant-los amb privilegis elevats.
"La capacitat de corrompre la memòria cau de pàgines permet que un atacant transformi un accés d'usuari estàndard en un control total del sistema", adverteixen els experts en seguretat.
Aquest tipus d'incidents ens recorda altres vectors d'atac similars, com el Cisco Catalyst SD-WAN: Así fue el hack que permitió acceso root total, on l'escalada de privilegis va ser el component clau per comprometre la infraestructura.
Impacte i mitigació davant del ransomware
Encara que aquest hack requereix accés local inicial, la seva perillositat no s'ha de subestimar. En entorns corporatius, una vegada que un atacant obté permisos de root, el desplegament de ransomware esdevé una tasca trivial, ja que l'atacant pot deshabilitar solucions de seguretat, esborrar registres (logs) i xifrar dades crítiques sense restriccions.
Per protegir-se davant d'aquesta i altres vulnerabilitats, es recomana:
- Actualitzar el kernel a la versió pedcejada més recent proporcionada per la distribució (Red Hat ja ha classificat la gravetat de la fallada).
- Limitar l'accés local als sistemes crítics.
- Monitorar la integritat dels binaris del sistema per detectar canvis inesperats en la memòria cau.
La ciberseguretat és una cursa constant contra el temps. Mentre els desenvolupadors treballen en pedaços, l'adopció d'una postura de defensa proactiva continua sent la millor estratègia per mitigar l'impacte de fallades en el nucli del sistema operatiu.
Conclusió
El cas Pedit COW subratlla la importància de mantenir els sistemes actualitzats. La facilitat amb què un atacant pot aprofitar aquesta fallada per obtenir privilegis totals demostra que fins i tot els components més robustos del kernel poden presentar febleses crítiques. La vigilància constant és l'únic camí per evitar que un exploit local es converteixi en una catàstrofe a escala empresarial.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...