江蘇
關鍵詞
漏洞
最新披露的Linux內核漏洞正引發安全界高度關注,該漏洞允許攻擊者在受影響系統上獲取SSH私鑰和密碼哈希等高度敏感數據。編號為(CVE-2026-46333)的漏洞被命名為"ssh-keysign-pwn",影響范圍涵蓋多個主流Linux發行版。
漏洞技術原理
該漏洞源于Linux內核ptrace訪問控制邏輯中的__ptrace_may_access()函數缺陷。這套機制本應限制進程間的相互檢視與交互,但內核"dumpability"檢查存在的邏輯缺陷會引發危險的競態條件。
當特權進程(如ssh-keysign或chage)關閉時,會存在短暫的時間窗口——其內存上下文已被清除(mm = NULL)但文件描述符仍未關閉。攻擊者可在此期間利用pidfd_getfd()竊取文件描述符,從而繞過權限檢查獲取敏感文件訪問權。
潛在危害
包括Qualys在內的安全機構警告該漏洞可能導致:
SSH私鑰失竊使攻擊者能偽裝系統或用戶身份
在密鑰輪換前持續實施中間人攻擊(MitM)
完全讀取/etc/shadow文件獲取密碼哈希進行離線破解
利用竊取憑證在基礎設施內橫向移動
由于SSH密鑰常在多環境重復使用,單個系統淪陷可能引發連鎖反應。
受影響系統
2026年5月14日前發布內核的Linux發行版均受影響,包括:
Ubuntu
Debian
Arch Linux
CentOS
Raspberry Pi OS
該漏洞已潛伏六年之久,大量長期運行系統面臨風險。
漏洞根源
內核處理無內存上下文進程時存在缺陷。"dumpability"標志本用于控制核心轉儲,卻被錯誤復用于ptrace檢查。當進程退出時,內存釋放與文件描述符清理存在時間差,內核未能在此過渡態正確實施訪問限制。
據Clandestine披露,補丁通過強化邏輯校驗并要求顯式特權(如CAP_SYS_PTRACE)來修復此問題。
緩解措施
建議企業立即采取以下措施:
部署修復(CVE-2026-46333)的內核補丁
輪換所有SSH密鑰(關鍵系統優先)
審計/etc/shadow等敏感文件訪問記錄
監控可疑的ptrace或pidfd系統調用
盡可能限制本地用戶權限(漏洞利用需本地訪問)
目前GitHub已出現公開PoC利用代碼,大幅提高了野利用風險。該事件警示我們:細微的內核邏輯缺陷可能引發深遠的安全影響。即使沒有遠程訪問權限,攻擊者也能通過本地立足點提權并竊取關鍵憑證。作為云環境與企業安全訪問的核心組件,SSH私鑰泄露帶來的高風險不容忽視。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
