La última falla del kernel de Linux no tiene un nombre elegante; se llama simplemente "ssh‑keysign‑pwn". Es el cuarto agujero de seguridad local de alto perfil que afecta a Linux en solo unas semanas. Este permite a usuarios comunes leer silenciosamente algunos de los archivos más sensibles de un sistema, incluyendo las claves privadas de host de Secure Shell (SSH) y el archivo de contraseñas shadow.

La vulnerabilidad recibe su apodo "ssh‑keysign‑pwn" de una de las principales rutas de explotación: abusar del binario auxiliar ssh-keysign de OpenSSH. Keysign se usa para la autenticación basada en host y normalmente se ejecuta con setuid root, abriendo las claves de host SSH del sistema antes de bajar privilegios para completar su trabajo.

Investigadores de seguridad de la empresa Qualys divulgaron CVE‑2026‑46333, una vulnerabilidad de divulgación de información en la verificación de acceso ptrace del kernel de Linux. Qualys afirma que ha existido de una forma u otra durante unos seis años.

La falla reside en la lógica __ptrace_may_access() que se ejecuta cuando los procesos terminan. Bajo ciertas condiciones, el kernel omite las comprobaciones normales de "dumpable" una vez que un proceso ha eliminado su mapeo de memoria. Esto abre una breve ventana para que otro proceso robe sus descriptores de archivo.

Si bien ssh‑keysign‑pwn no otorga un shell root completo por sí mismo, la capacidad de exfiltrar claves de host y hashes de contraseñas es un bloque de construcción poderoso para el movimiento lateral y la persistencia a largo plazo. Además, con las claves de host SSH robadas, los atacantes pueden hacerse pasar por máquinas en relaciones de confianza basadas en host. Con acceso al directorio de contraseñas shadow, pueden intentar descifrar contraseñas fuera de línea y reutilizar esas credenciales en otros sistemas.

En su parche, Linus Torvalds explicó que el problema existe porque "Tenemos un caso especial extraño: ptrace_may_access() usa 'dumpable' para verificar varias otras cosas completamente independientes de la MM (típicamente usando explícitamente banderas como PTRACE_MODE_READ_FSCREDS). Incluyendo para hilos que ya no tienen una VM (y quizás nunca la tuvieron, como la mayoría de los hilos del kernel). No es para lo que se diseñó esta bandera, pero es lo que es".

Lo que eso significa para ti y para mí es que al combinar este error lógico con la llamada al sistema pidfd_getfd(2), los usuarios sin privilegios pueden alcanzar procesos privilegiados que están en medio de un cierre, agarrar sus descriptores de archivo aún abiertos y luego leer archivos que normalmente serían accesibles solo para root.

La buena noticia es que la solución ya está disponible. El mantenedor estable de Linux, Greg Kroah‑Hartman, ya ha lanzado actualizaciones en múltiples ramas compatibles, incluyendo nuevas versiones como 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 y 5.10.256, todas las cuales llevan el parche de ssh‑keysign‑pwn. Querrás moverte a uno de estos kernels lo antes posible. Este agujero afecta a todos los kernels de Linux lanzados antes del 14 de mayo de 2026.

Hasta que los kernels parcheados estén ampliamente disponibles, los equipos de seguridad tienen algunas opciones de mitigación, pero cada una conlleva compensaciones. Una solución rápida y sucia es endurecer las restricciones de ptrace de Yama de Linux, lo que deshabilita ptrace para usuarios no root y bloquea el exploit, pero también rompe muchos flujos de trabajo de depuración y monitoreo. También puedes reducir la exposición deshabilitando la autenticación SSH basada en host y el auxiliar ssh-keysign por completo en sistemas donde no sean necesarios, aunque eso detiene SSH en seco.

Como dijo un miembro cansado del equipo de Manjaro Linux: "No enciendas tu PC si no lo necesitas. Enciérrate y mira por encima de tu hombro". Bueno, ¡ciertamente es una forma de lidiar con ello!