E-Ink 新闻日报

返回列表

DRM GEM change_handle中因释放后使用导致的未授权Root权限提升(CVE-2026-46215)

Linux DRM GEM子系统存在关键权限提升漏洞(CVE-2026-46215),源于change_handle ioctl中的释放后使用竞态条件。该缺陷允许任何拥有渲染节点访问权限的本地用户,通过利用对象转移期间的句柄计数不匹配,实现从普通用户到root权限的提升。

背景

Linux内核的DRM(直接渲染管理器)子系统负责管理图形硬件,最近的更新已解决了几起影响桌面发行版的高危本地权限提升漏洞。

来源
Lobsters
发布时间
2026年6月30日 02:05
评分
9.0 / 10