أحدث ثغرة في نواة لينكس ليس لها اسم فاخر؛ إنها تسمى ببساطة "ssh‑keysign‑pwn". وهي رابع ثغرة أمنية محلية بارزة تصيب لينكس في غضون أسابيع قليلة. تتيح هذه الثغرة للمستخدمين العاديين قراءة بعض أكثر الملفات حساسية على النظام بهدوء، بما في ذلك المفاتيح الخاصة لمضيف Secure Shell (SSH) وملف كلمات المرور المشفرة shadow.
حصلت الثغرة على لقبها "ssh‑keysign‑pwn" من أحد مسارات الاستغلال الرئيسية: إساءة استخدام الثنائي المساعد ssh-keysign الخاص بـ OpenSSH. يُستخدم Keysign للمصادقة القائمة على المضيف ويعمل عادةً مع صلاحيات setuid root، حيث يفتح مفاتيح مضيف SSH قبل خفض الصلاحيات لإكمال عمله.
كشف باحثو الأمن في شركة Qualys عن CVE‑2026‑46333، وهي ثغرة كشف معلومات في فحص الوصول ptrace لنواة لينكس. تدعي Qualys أنها موجودة بشكل أو بآخر منذ حوالي ست سنوات.
تقع الثغرة في منطق __ptrace_may_access() الذي يعمل عند خروج العمليات. في ظل ظروف معينة، تتخطى النواة الفحوصات العادية "للتفريغ" بمجرد أن تسقط العملية خريطة ذاكرتها. يفتح هذا نافذة قصيرة لعملية أخرى لسرقة واصفات الملفات الخاصة بها.
بينما لا تمنح ssh‑keysign‑pwn شل جذر كامل بمفردها، فإن القدرة على تسريب مفاتيح المضيف وهاشات كلمات المرور هي لبنة قوية للحركة الجانبية والثبات طويل المدى. بالإضافة إلى ذلك، باستخدام مفاتيح مضيف SSH المسروقة، يمكن للمهاجمين انتحال شخصية الأجهزة في علاقات الثقة القائمة على المضيف. ومع الوصول إلى دليل كلمات المرور shadow، يمكنهم محاولة كسر كلمات المرور دون اتصال وإعادة استخدام تلك البيانات عبر الأنظمة.
في التصحيح الذي قدمه، شرح لينوس تورفالدس المشكلة قائلاً: "لدينا حالة خاصة غريبة: يستخدم ptrace_may_access() 'dumpable' للتحقق من أشياء أخرى مختلفة بشكل مستقل تمامًا عن MM (عادةً باستخدام أعلام مثل PTRACE_MODE_READ_FSCREDS). بما في ذلك الخيوط التي لم يعد لديها VM (وربما لم يكن لديها أبدًا، مثل معظم خيوط النواة). ليس هذا ما صُمم هذا العلم من أجله، لكنه ما هو عليه."
ما يعنيه ذلك لك ولي هو أنه من خلال الجمع بين هذا الخطأ المنطقي واستدعاء النظام pidfd_getfd(2)، يمكن للمستخدمين غير المميزين الوصول إلى العمليات المميزة التي هي في منتصف الإغلاق، والاستيلاء على واصفات الملفات المفتوحة لديهم، ثم القراءة من الملفات التي عادةً ما تكون متاحة فقط للجذر.
الخبر السار هو أن التصحيح متاح. قام حافظ استقرار لينكس جريج كرو-هارتمان بالفعل بنشر تحديثات عبر عدة فروع مدعومة، بما في ذلك إصدارات جديدة مثل 7.0.8 و6.18.31 و6.12.89 و6.6.139 و6.1.173 و5.15.207 و5.10.256، وكلها تحمل تصحيح ssh‑keysign‑pwn. ستحتاج إلى الانتقال إلى إحدى هذه النوى في أسرع وقت ممكن. تؤثر هذه الثغرة على جميع نوى لينكس التي صدرت قبل 14 مايو 2026.
حتى تتوفر النوى المصححة على نطاق واسع، لدى فرق الأمن بعض خيارات التخفيف، لكن لكل منها مقايضات. أحد الحلول السريعة والقذرة هو تشديد قيود Yama ptrace في لينكس، مما يعطل ptrace للمستخدمين غير الجذر ويمنع الاستغلال، لكنه يكسر أيضًا العديد من سير عمل التصحيح والمراقبة. يمكنك أيضًا تقليل التعرض عن طريق تعطيل مصادقة SSH القائمة على المضيف والمساعد ssh-keysign بالكامل على الأنظمة التي لا تحتاج إليها، على الرغم من أن ذلك يوقف SSH تمامًا.
كما قال أحد أعضاء فريق Manjaro Linux المتعبين: "لا تشغل جهاز الكمبيوتر الخاص بك إذا لم تكن بحاجة إليه. احبس نفسك وانظر خلف كتفك." حسنًا، هذه بالتأكيد طريقة للتعامل معها!