Linux'un son çekirdek hatasının süslü bir adı yok; sadece "ssh-keysign-pwn" olarak adlandırılıyor. Bu, sadece birkaç hafta içinde Linux'u vuran dördüncü yüksek profilli yerel güvenlik açığı. Bu açık, sıradan kullanıcıların bir sistemdeki en hassas dosyalardan bazılarını, Secure Shell (SSH) ana bilgisayar özel anahtarları ve shadow parola dosyası da dahil olmak üzere sessizce okumasına olanak tanıyor.
Güvenlik açığı, "ssh-keysign-pwn" takma adını ana istismar yollarından birinden alıyor: OpenSSH'nin ssh-keysign yardımcı ikili dosyasının kötüye kullanılması. Keysign, ana bilgisayar tabanlı kimlik doğrulama için kullanılır ve genellikle setuid root olarak çalışır, sistemin SSH ana bilgisayar anahtarlarını açar ve işini tamamlamak için ayrıcalıkları düşürür.
Güvenlik şirketi Qualys'teki güvenlik araştırmacıları, Linux çekirdeğinin ptrace erişim denetiminde bir bilgi ifşası güvenlik açığı olan CVE-2026-46333'ü açıkladı. Qualys, bu açığın bir biçimde yaklaşık altı yıldır var olduğunu iddia ediyor.
Hata, süreçler çıkarken çalışan __ptrace_may_access() mantığında yatıyor. Belirli koşullar altında, çekirdek, bir süreç bellek eşlemesini düşürdükten sonra normal "dumpable" kontrollerini atlıyor. Bu, başka bir sürecin dosya tanımlayıcılarını çalması için kısa bir pencere açıyor.
ssh-keysign-pwn tek başına tam bir root kabuğu vermese de, ana bilgisayar anahtarlarını ve parola hash'lerini sızdırma yeteneği, yanal hareket ve uzun vadeli kalıcılık için güçlü bir yapı taşıdır. Ayrıca, çalınan SSH ana bilgisayar anahtarlarıyla saldırganlar, ana bilgisayar tabanlı güven ilişkilerinde makineleri taklit edebilir. Shadow parola dizinine erişimle, çevrimdışı parola kırmayı deneyebilir ve bu kimlik bilgilerini sistemler arasında yeniden kullanabilirler.
Yamasında Linus Torvalds, sorunun "ptrace_may_access()'in 'dumpable'ı MM'den tamamen bağımsız olarak çeşitli başka şeyleri kontrol etmek için kullanması (genellikle açıkça PTRACE_MODE_READ_FSCREDS gibi bayraklar kullanarak) nedeniyle var olduğunu" açıkladı. "Artık VM'si olmayan (ve belki de hiç olmamış, çoğu çekirdek iş parçacığı gibi) iş parçacıkları dahil. Bu bayrağın tasarlandığı şey bu değildi, ama olduğu gibi."
Bunun sizin ve benim için anlamı, bu mantık hatasını pidfd_getfd(2) sistem çağrısıyla birleştirerek, ayrıcalıksız kullanıcıların kapanma aşamasındaki ayrıcalıklı süreçlere erişebilmesi, hâlâ açık olan dosya tanımlayıcılarını kapması ve normalde yalnızca root tarafından erişilebilen dosyaları okumasıdır.
İyi haber şu ki düzeltme yapıldı. Linux kararlı bakımcısı Greg Kroah-Hartman, 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 ve 5.10.256 gibi yeni sürümler de dahil olmak üzere birden çok desteklenen dala güncellemeleri yayınladı; bunların tümü ssh-keysign-pwn düzeltmesini taşıyor. En kısa sürede bu çekirdeklerden birine geçmek isteyeceksiniz. Bu açık, 14 Mayıs 2026'dan önce yayınlanan tüm Linux çekirdeklerini etkiliyor.
Yamalı çekirdekler yaygın olarak kullanılabilir hale gelene kadar, güvenlik ekiplerinin bazı hafifletme seçenekleri var, ancak her birinin ödünleşimleri var. Hızlı ve kirli bir geçici çözüm, Linux'un Yama ptrace kısıtlamalarını sıkılaştırmaktır; bu, root olmayan kullanıcılar için ptrace'ı devre dışı bırakır ve istismarı engeller, ancak aynı zamanda birçok hata ayıklama ve izleme iş akışını da bozar. Ayrıca, ana bilgisayar tabanlı SSH kimlik doğrulamasını ve ssh-keysign yardımcısını gerekli olmayan sistemlerde tamamen devre dışı bırakarak maruziyeti azaltabilirsiniz, ancak bu SSH'yi olduğu yerde durdurur.
Manjaro Linux ekibinin yorgun bir üyesinin dediği gibi, "İhtiyacınız yoksa bilgisayarınızı çalıştırmayın. Kendinizi kilitleyin ve omzunuzun üzerinden bakın." Eh, bu kesinlikle başa çıkmanın bir yolu!