Linux DRM GEM子系统存在关键权限提升漏洞(CVE-2026-46215),源于change_handle ioctl中的释放后使用竞态条件。该缺陷允许任何拥有渲染节点访问权限的本地用户,通过利用对象转移期间的句柄计数不匹配,实现从普通用户到root权限的提升。
背景
Linux内核的DRM(直接渲染管理器)子系统负责管理图形硬件,最近的更新已解决了几起影响桌面发行版的高危本地权限提升漏洞。
- 来源
- Lobsters
- 发布时间
- 2026年6月30日 02:05
- 评分
- 9.0 / 10
Linux DRM GEM子系统存在关键权限提升漏洞(CVE-2026-46215),源于change_handle ioctl中的释放后使用竞态条件。该缺陷允许任何拥有渲染节点访问权限的本地用户,通过利用对象转移期间的句柄计数不匹配,实现从普通用户到root权限的提升。
Linux内核的DRM(直接渲染管理器)子系统负责管理图形硬件,最近的更新已解决了几起影响桌面发行版的高危本地权限提升漏洞。