Neue Linux-Kernel-Lücke legt SSH-Hostschlüssel offen

Ein Weiterer Hochkarätiger Linux-Bug Taucht Auf

Linux-Administratoren müssen eine weitere Kernel-Schwachstelle im Blick behalten, und diese greift direkt auf einige der sensibelsten Daten eines Systems zu. Qualys hat CVE-2026-46333 offengelegt, eine Informationsleck-Schwachstelle im Linux-Kernel, die es normalen Benutzern ermöglichen kann, Daten zu lesen, auf die sie niemals Zugriff haben sollten, darunter private SSH-Hostschlüssel und die Shadow-Passwortdatei.

Laut dem bereitgestellten Quelltext trägt die Schwachstelle den Spitznamen

ssh-keysign-pwn, weil einer der wichtigsten Angriffspfade die Hilfsbinärdatei

ssh-keysign von OpenSSH betrifft. Dieser Helfer ist für hostbasierte Authentifizierung typischerweise mit setuid root gesetzt, öffnet die SSH-Hostschlüssel des Systems und gibt dann die Berechtigungen wieder ab, um seine Arbeit abzuschließen. Das Problem ist, dass ein Angreifer den Zugriff in einem engen Kernel-Zeitfenster abfangen könnte.

Worin Die Schwachstelle Besteht

Qualys sagt, der Fehler liege in der Logik

__ptrace_may_access() des Linux-Kernels, konkret in Prüfungen, die beim Beenden von Prozessen ausgeführt werden. Unter bestimmten Bedingungen können die normalen

dumpable-Prüfungen übersprungen werden, nachdem ein Prozess sein Speicherabbild freigegeben hat. Das Ergebnis ist laut Quelle eine kurze Gelegenheit für einen anderen Prozess, Dateideskriptoren zu stehlen.

Das mag eng klingen, aber die praktischen Folgen sind es nicht. Die Quelle sagt ausdrücklich, dass Angreifer SSH-Hostschlüssel und Passwort-Hashes exfiltrieren könnten. Selbst ohne sofortige vollständige Root-Kompromittierung ist dieser Zugriff ein schwerwiegender Einstiegspunkt.

Warum SSH-Hostschlüssel Wichtig Sind

Private SSH-Hostschlüssel sind nicht nur lokale Anmeldedaten. Sie helfen dabei, die Identität einer Maschine in vertrauenswürdigen Umgebungen zu bestätigen. Werden diese Schlüssel gestohlen, kann sich ein Angreifer möglicherweise als legitime Maschine in hostbasierten Vertrauensbeziehungen ausgeben. Dadurch verschiebt sich das Risiko von einer kompromittierten Box hin zu breiteren Möglichkeiten der lateralen Bewegung innerhalb einer Umgebung.

Die Shadow-Passwortdatei ist ein anderes, aber ebenso wichtiges Problem. Sobald Angreifer Passwort-Hashes erhalten, können sie versuchen, diese offline zu knacken und die gewonnenen Zugangsdaten möglicherweise auf anderen Systemen wiederzuverwenden. Die Quelle beschreibt beide Folgen als mächtige Bausteine für Persistenz und Ausbreitung.

Das Timing Ist Bemerkenswert

Dies wird als die vierte hochkarätige lokale Linux-Sicherheitslücke in nur wenigen Wochen beschrieben. Diese Abfolge ist wichtig, weil sie den Druck auf Maintainer und Betreiber erhöht. Ein einzelner Bug kann als Routinewartung behandelt werden. Eine Reihe von Kernel-Lücken verändert das operative Bild, besonders für Organisationen, die annehmen, dass die Linux-Sicherheitslage statisch oder selbstverwaltend ist.

Qualys behauptet zudem, die Schwachstelle bestehe in der einen oder anderen Form seit etwa sechs Jahren. Falls das zutrifft, wäre die Offenlegung besonders unangenehm: eine lokale Schwäche, die an die zentrale Zugriffslogik gekoppelt ist und lange genug bestand, um mehrere Release-Generationen und Bereitstellungsumgebungen zu betreffen.

Patch Vorhanden, Aber Verteilung Verzögert Sich

Die gute Nachricht ist, dass bereits ein Patch existiert. Die schlechte Nachricht ist laut Quelle, dass die meisten Linux-Distributionen die Korrektur zum Zeitpunkt der Veröffentlichung noch nicht flächendeckend bereitgestellt hatten. Genau dort sammelt sich oft das Risiko. Sobald eine Schwachstelle öffentlich ist, müssen Verteidiger mit den Paket-Zeitplänen mithalten, während Angreifer Proof-of-Concept-Pfade studieren.

Der Artikel zitiert Linus Torvalds mit der Erklärung, das Problem gehe auf einen seltsamen Sonderfall zurück, in dem

ptrace_may_access()

dumpable für Prüfungen verwendet, die ansonsten unabhängig vom Speicherabbild sind. Das ist ein sehr spezifisches Implementierungsproblem, bestätigt aber, dass es sich nicht um eine vage Hardening-Bedenken handelt. Es ist ein klar definierter Logikfehler im Kernel mit einem Upstream-Fix.

Was Betreiber Daraus Mitnehmen Sollten

• CVE-2026-46333 ist eine Informationsleck-Schwachstelle in Linux.
• Qualys sagt, dass sie private SSH-Hostschlüssel und die Shadow-Passwortdatei offenlegen kann.
• Ein Patch existiert, war zum Zeitpunkt der Veröffentlichung des Quellenartikels aber noch nicht in den meisten Distributionen breit verfügbar.
• Die Schwachstelle betrifft die Kernel-Logik

  __ptrace_may_access() beim Beenden von Prozessen.

Für Administratoren ist das die Art von Problem, die sofortige Bestandsaufnahme verdient. Systeme mit ungepatchten Kerneln sind nach der vorliegenden Quelle zwar möglicherweise nicht allein durch diesen Fehler aus der Ferne kompromittierbar, aber lokaler Zugriff reicht aus, um daraus eine ernsthafte Hilfe bei der Privilegieneskalation zu machen.

Die größere Lehre betrifft weniger einen einzelnen Spitznamen als den Takt. Linux befindet sich mitten in einer sichtbaren Sicherheits-Wachphase, und operative Disziplin bei Patches, Paketverfügbarkeit und lokaler Benutzerexposition wird wichtiger, wenn Kernel-Bugs gehäuft auftreten.

Dieser Artikel basiert auf einer Berichterstattung von ZDNET. Den Originalartikel lesen.