汽车 morning

3 周内第 4 个:又一 Linux 内核高危漏洞披露,潜伏近 9 年

摘要

IT之家 5 月 21 日消息,科技媒体 cyberkendra 昨日(5 月 20 日)发布博文,报道称 Linux 内核在短短 3 周内, 出现了第 4 个需要紧急处理的高危漏洞。

ssh TRU ptrace root Fedora
2026-05-21 1 阅读 IT之家
IT之家5月21日消息,科技媒体cyberkendra近期(5月20日)发布博文,报道称Linux内核在短短3周内,出现了第4个需要紧急处理的高危漏洞。IT之家援引博文介绍,在Copy Fail(4月29日)、Dirty Frag(5月7日)和Fragnesia(5月13日)日)之后,Qualys威胁研究部门(TRU)披露CVE-2026-46333漏洞。该漏洞定位__ptrace_may_access()函数,已在主线内核潜伏近9年,本地权限用户可读取敏感文件,并以root执行任意命令。TRU团队发现某些高权限进程在“降权”过程中,本应被阻塞的ptrace访问路径仍可用,另外再配合pidfd_getfd(),可以从目标进程“拿走”仍然打开状态的文件请求。TRU团队发布的概念验证(PoC)中,制作了chage、ssh-keysign、pkexec和accounts-daemon四个可运行使用程序,并在Debian 13、Ubuntu 24.04、Ubuntu 26.04、Fedora 43、Fedora 44的默认安装环境中验证了root命令执行或窃取窃取。 ssh-keysign 在短暂期间会以 root 身份运行 SSH 主机私钥文件。攻击成功后,攻击者可窃取 /etc/ssh/ssh_host_ecdsa_key 、 ssh_host_ed25519_key 和 ssh_host_rsa_key 的打开句柄。 修复方面,上游文件是 Linus Torvalds 提交的提交31e62c2ebbfd,Debian、Fedora、Red Hat、SUSE、AlmaLinux、CloudLinux 等发行版本已经回传。 参考 Linux 内核的 __ptrace_may_access() 函数中的逻辑错误 (CVE-2026-46333)