5 月 19 日消息,安全咨询公司 Qualys 在 oss-security 邮件列表披露了 Linux 内核一处高危漏洞——CVE-2026-46333。该漏洞允许本地普通用户读取通常仅限 root 权限访问的核心机密文件,包括:SSH 主机密钥、/etc/shadow 中存储的密码散列值等。此漏洞影响 5.10 至 7.0 共七个 LTS 内核分支,目前已发布修复补丁。
该漏洞根源性问题早在2020年10月就已被内核安全研究员Jann Horn发现并报告给社区,却在长达六年的时间里未得到彻底修复。
直到今年5月,概念验证代码在GitHub上公开后,Linux之父Linus Torvalds本人才在commit 31e62c2ebbfd中提交正式修复补丁。
漏洞根源位于内核ptrace_may_access()权限校验逻辑中。据奇安信CERT发布的风险通告,当高权限进程退出时,exit_mm()会先于exit_files()执行,task->mm指针被置为NULL后内核会跳过dumpable安全检查,形成一个极短的竞态窗口。
本地非特权攻击者通过pidfd_getfd()系统调用窃取特权进程已打开的文件描述符,从而读取本应受保护的root文件。
与同期披露的Copy Fail等本地提权漏洞不同,CVE-2026-46333无需任何竞争条件技巧即可稳定利用,GitHub已公开的概念验证代码验证了攻击路径的可靠性。
在补丁完全部署前,可设置sysctl -w kernel.user_ptrace=0禁用ptrace功能作为临时缓解措施。
为降低类似漏洞的潜在影响,Linux Belgium创始人Jasper Nuyens同期发布了防御工具ModuleJail。
该工具通过扫描/proc/modules自动生成modprobe.d黑名单文件,将未使用的内核模块全部禁用,从而收缩内核模块攻击面。用户应尽快升级至5.10.256、5.15.207、6.1.173、6.6.139、6.12.89、6.18.31或7.0.8及以上版本。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
