详细内容或原文请订阅后点击阅览
本月第四个 Linux 内核缺陷可能导致 SSH 主机密钥被盗
好消息是已经有补丁了。坏消息是该修复程序尚未适用于所有 Linux 发行版。在此期间您可以执行以下操作。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
Linux 最新的内核缺陷没有一个花哨的名字;它只是称为“ssh-keysign-pwn”。这是短短几周内攻击 Linux 的第四个备受瞩目的本地安全漏洞。这一功能使普通用户能够悄悄地读取系统上一些最敏感的文件,包括 Secure Shell (SSH) 主机私钥和影子密码文件。
该漏洞从主要利用路径之一获得“ssh-keysign-pwn”昵称:滥用 OpenSSH 的 ssh-keysign 帮助程序二进制文件。 Keysign -keysign 用于基于主机的身份验证,通常运行 setuid root,在放弃特权以完成其工作之前打开系统的 SSH 主机密钥。
另外:两周内第三个重大 Linux 内核缺陷已被发现 - 感谢 AI
正是我们所需要的。另一个恼人且具有潜在危险的 Linux 错误。
缺陷解释
安全公司 Qualys 的安全研究人员披露了 CVE-2026-46333,这是 Linux 内核 ptrace 访问检查中的一个信息泄露漏洞。 Qualys 声称它已经以某种形式存在了大约六年。
该缺陷存在于进程退出时运行的 __ptrace_may_access() 逻辑中。在某些情况下,一旦进程删除其内存映射,内核就会跳过正常的“可转储”检查。这会为另一个进程打开一个短暂的窗口来窃取其文件描述符。
虽然 ssh-keysign-pwn 本身并不提供完整的 root shell,但泄露主机密钥和密码哈希的能力是横向移动和长期持久性的强大构建块。此外,利用窃取的 SSH 主机密钥,攻击者可以冒充基于主机的信任关系中的计算机。通过访问影子密码目录,他们可以尝试离线密码破解并跨系统重复使用这些凭据。
你需要做什么
sysctl kernel.yama.ptrace_scope=2。