Cea mai recentă eroare a kernelului Linux nu are un nume pompos; se numește simplu „ssh‑keysign‑pwn”. Este a patra gaură de securitate locală de mare profil care lovește Linux în doar câteva săptămâni. De această dată, permite utilizatorilor obișnuiți să citească în liniște unele dintre cele mai sensibile fișiere de pe un sistem, inclusiv cheile private SSH ale gazdei și fișierul shadow cu parole.
Vulnerabilitatea își primește porecla „ssh‑keysign‑pwn” de la una dintre principalele căi de exploatare: abuzarea binarului helper ssh-keysign al OpenSSH. Keysign este folosit pentru autentificarea bazată pe gazdă și rulează de obicei cu setuid root, deschizând cheile SSH ale gazdei înainte de a renunța la privilegii pentru a-și finaliza treaba.
Cercetătorii de securitate de la compania Qualys au dezvăluit CVE‑2026‑46333, o vulnerabilitate de divulgare a informațiilor în verificarea accesului ptrace a kernelului Linux. Qualys susține că aceasta există într-o formă sau alta de aproximativ șase ani.
Eroarea se află în logica __ptrace_may_access() care rulează atunci când procesele se termină. În anumite condiții, kernelul omite verificările normale de „dumpable” odată ce un proces și-a eliberat maparea memoriei. Acest lucru deschide o fereastră scurtă pentru ca un alt proces să îi fure descriptorii de fișiere.
Deși ssh‑keysign‑pwn nu oferă de unul singur un shell root complet, capacitatea de a extrage chei de gazdă și hashuri de parole este o piatră de temelie puternică pentru mișcarea laterală și persistența pe termen lung. În plus, cu chei SSH furate, atacatorii se pot da drept mașini în relații de încredere bazate pe gazdă. Cu acces la directorul shadow de parole, pot încerca spargerea offline a parolelor și reutilizarea acestor credențiale pe alte sisteme.
În patch-ul său, Linus Torvalds a explicat că problema există deoarece „Avem un caz special ciudat: ptrace_may_access() folosește 'dumpable' pentru a verifica diverse alte lucruri complet independent de MM (de obicei explicit folosind flaguri precum PTRACE_MODE_READ_FSCREDS). Inclusiv pentru fire care nu mai au un VM (și poate nu au avut niciodată, cum ar fi majoritatea firelor de kernel). Nu este pentru ce a fost proiectat acest flag, dar așa este.”
Ce înseamnă asta pentru tine și mine este că, combinând această eroare logică cu apelul de sistem pidfd_getfd(2), utilizatorii neprivilegiați pot ajunge la procese privilegiate care sunt în mijlocul închiderii, pot capta descriptorii lor de fișiere încă deschiși și apoi pot citi din fișiere care în mod normal ar fi accesibile doar root-ului.
Vestea bună este că remedierea este disponibilă. Menținătorul stabil al Linux, Greg Kroah‑Hartman, a lansat deja actualizări pe mai multe ramuri suportate, inclusiv noile versiuni 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 și 5.10.256, toate având remedierea pentru ssh‑keysign‑pwn. Ar fi bine să treceți la unul dintre aceste kerneluri cât mai curând posibil. Această gaură afectează toate kernelurile Linux lansate înainte de 14 mai 2026.
Până când kernelurile corectate vor fi disponibile pe scară largă, echipele de securitate au câteva opțiuni de atenuare, dar fiecare vine cu compromisuri. O soluție rapidă și murdară este să strângeți restricțiile Yama ptrace ale Linux, ceea ce dezactivează ptrace pentru utilizatorii non-root și blochează exploitul, dar strică și multe fluxuri de depanare și monitorizare. Puteți reduce și expunerea dezactivând autentificarea SSH bazată pe gazdă și helperul ssh-keysign în întregime pe sistemele unde nu sunt necesare, deși asta oprește SSH-ul pe loc.
După cum a spus un membru obosit al echipei Manjaro Linux: „Nu rulați PC-ul dacă nu aveți nevoie. Încuiați-vă și uitați-vă peste umăr.” Ei bine, ăsta este cu siguranță un mod de a face față!