数码硬件
morning
潜伏6年!Linux内核高危漏洞才曝光:普通用户竟能偷看root核心机密文件
摘要
快科技5月19日消息, 安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333,允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等核心机密文件。0共七个LTS内核分支,目前已发布修复补丁。
Linux
ptrace
概念验证
CVE
root
2026-05-19
1 阅读
约2分钟阅读
红茶
快科技5月19日消息, 安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333,允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等核心机密文件。该漏洞影响5.10至7.0共七个LTS内核分支,目前已发布修复补丁。 该漏洞根源性问题早在2020年10月就已被内核安全研究员Jann Horn发现并报告给社区,却在长达六年的时间里未得到彻底修复。 直到今年5月,概念验证代码在GitHub上公开后,Linux之父Linus Torvalds本人才在commit 31e62c2ebbfd中提交正式修复补丁。 漏洞根源位于内核ptrace_may_access()权限校验逻辑中。据奇安信CERT发布的风险通告,当高权限进程退出时,exit_mm()会先于exit_files()执行,task->mm指针被置为NULL后内核会跳过dumpable安全检查,形成一个极短的竞态窗口。 本地非特权攻击者通过pidfd_getfd()系统调用窃取特权进程已打开的文件描述符,从而读取本应受保护的root文件。 与同期披露的Copy Fail等本地提权漏洞不同,CVE-2026-46333无需任何竞争条件技巧即可稳定利用,GitHub已公开的概念验证代码验证了攻击路径的可靠性。 在补丁完全部署前,可设置sysctl -w kernel.user_ptrace=0禁用ptrace功能作为临时缓解措施。 为降低类似漏洞的潜在影响,Linux Belgium创始人Jasper Nuyens同期发布了防御工具ModuleJail。 该工具通过扫描/proc/modules自动生成modprobe.d黑名单文件,将未使用的内核模块全部禁用,从而收缩内核模块攻击面。用户应尽快升级至5.10.256、5.15.207、6.1.173、6.6.139、6.12.89、6.18.31或7.0.8及以上版本。
相关推荐
实现光学载荷批量化交付,苏州商业航天企业再获数亿元融资|36氪首发
文 | 阿至 商业航天投资关注度持续向产业链上游延伸。从押注火箭运力、卫星平台和星座运营的宏大叙事,到元器件国产化、核心部件性能跃升,具有自研技术壁垒、能够批产
06-25
👁 None
★ 91
硬氪首发 | 快手系AI芯片公司再融资数亿,销量近十万颗,视频压缩性能超英伟达
作者 | 林晴晴 编辑 | 袁斯来 硬氪获悉,人工智能芯片公司「凌川科技」近日完成数亿元A+轮融资,本轮由啟赋资本领投,产业投资方新国都、知名投资机构金浦投资、
06-23
👁 None
★ 91
36氪首发 | 联想之星险峰联合领投,AI算力中心感知与效能管理方案商完成天使轮融资
作者 | 乔钰杰 编辑 | 袁斯来 硬���获悉,芯感通科技有限公司(以下简称“芯感通”)日前完成数千万元天使轮融资,由联想之星与险峰联合领投。本轮融资将主要用
06-22
👁 None
★ 91
12306要忙着赚钱了
作者 | 王晗玉 编辑 | 张帆 近日,市场监管总局联合中央网信办、国家铁路局,依法约谈携程、同程、去哪儿、飞猪、美团、智行火车票、高铁管家7家旅游出行第三方平
06-18
👁 None
★ 91
36氪首发 | 中科大博士做量子赛道“卖水人”,连续融资两轮
作者丨欧雪 编辑丨袁斯来 硬氪获悉,中性原子量子计算平台级核心供应商——太微量子(MQTEK)已连续完成天使轮、天使+轮融资。投资方包括英诺天使、东方嘉富、小苗
06-17
👁 None
★ 91