行業新聞與博客

Linux 內核進程跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現，該缺陷可能允許非特權本地用户在 Debian 、 Fedora 和 Ubuntu 的默認安裝中讀取敏感文件，包括安全 shell 主機 (SSH) 私鑰和系統密碼哈希。

根據 Qualys 威脅研究部門 (TRU) 的最新分析，該漏洞（編號為 CVE-2026-46333）自 2016 年 11 月以來就存在於 Linux 主線版本中。上游補丁和發行版更新均已發佈，並且可用的漏洞利用程序已公開流傳。

這是繼 Copy Fail 、 Dirty Frag 和 Fragnesia 之後，三週內披露的第四個 Linux 內核本地安全問題。

資格證書掉落之爭

該漏洞存在於內核的 __ptrace_may_access () 函數中。 Qualys 發現，即使特權進程的可轉儲標誌應該已經關閉了訪問路徑，但在該漏洞下，即使該進程正在丟棄其憑據，仍然可以通過 ptrace 操作訪問到它。

通過將此窗口與 pidfd_getfd () 系統調用結合使用，攻擊者可以在 setuid 二進制文件退出過程中捕獲文件描述符，並繼承其對底層文件的訪問權限。 pidfd_getfd () 於 2020 年 1 月被添加到內核中，這擴大了早期漏洞的實際影響範圍。

Qualys 開發的概念驗證 (PoC) 針對的是 SSH-keysign，這是一個 setuid 二進制文件，會在身份驗證簽名期間短暫地打開 SSH 主機私鑰。第二個變種針對的是 chage，它會竊取對 /etc/shadow 的打開句柄，從而暴露主機上每個用户的密碼哈希值。

Qualys TRU 還開發了針對 pkexec 和 accounts-daemon 的有效漏洞利用程序，但在協調披露窗口期間，他們並未公開這四個漏洞利用程序。

Qualys TRU 的高級經理 Saeed Abbasi 表示，該技術“將任何本地 shell 變成通往 root 用户或敏感憑證材料的路徑”。

影響、風險概況及緩解措施

Qualys 開發的四種漏洞利用程序影響範圍廣泛。其中，chage 和 SSH-keysign 漏洞會導致信息泄露，而 pkexec 和 accounts-daemon 漏洞則允許攻擊者以 root 用户身份執行任意命令。

CVSS 將此漏洞評為 5.5 分，但 Qualys 認為，在實踐中，非特權立足點和完全主機入侵之間的區別已經消失，因為僅泄露的文件就足以接管系統。

在共享主機和多租户 CI 運行器等環境中，非特權 shell 經常可供不受信任的各方使用，風險最為嚴重。

管理員應立即為其發行版應用廠商提供的內核更新。作為臨時緩解措施，Ubuntu 和 Qualys 都建議通過 sysctl 將 kernel.yama.ptrace_scope 的值提高到 2，這將把 ptrace 附件的權限限制在 CAP_SYS_PTRACE 之後，從而阻止公開的漏洞利用路徑，但代價是會破壞非特權用户的調試工作流程。