புதிய Linux kernel குறை SSH host keys-ஐ வெளிப்படுத்தக்கூடும்

மற்றொரு உயர்-விவர Linux பிழை வெளிச்சத்திற்கு வந்தது

Linux நிர்வாகிகள் இன்னொரு kernel பிரச்சினையை கவனிக்க வேண்டியுள்ளது, மேலும் இது ஒரு அமைப்பில் உள்ள மிகவும் சென்சிட்டிவ் தகவல்களின் மையத்தையே தொடுகிறது. Qualys, CVE-2026-46333-ஐ வெளியிட்டுள்ளது; இது Linux kernel-இல் உள்ள information-disclosure vulnerability ஆகும், மேலும் சாதாரண பயனர்கள் ஒருபோதும் அணுகக்கூடாத தரவைப் படிக்க அனுமதிக்கக் கூடும், அதில் SSH host private keys மற்றும் shadow password file அடங்கும்.

வழங்கப்பட்ட மூல உரையின் படி, இந்தக் குறைபாடு

ssh-keysign-pwn எனப் பெயரிடப்பட்டுள்ளது, ஏனெனில் முக்கிய exploit பாதைகளில் ஒன்றில் OpenSSH-இன்

ssh-keysign helper binary இடம்பெறுகிறது. அந்த helper பொதுவாக host-based authentication-க்கு setuid root ஆக இருக்கும், அமைப்பின் SSH host keys-ஐத் திறக்கும், பின்னர் தனது பணியை முடிக்க privileges-ஐ குறைக்கும். இங்கு சிக்கல் என்னவெனில், தாக்குதல்காரர் kernel-நிலையின் மிகக் குறுகிய சாளரத்தில் அந்த அணுகலை இடைமறிக்க முடியும்.

இந்த vulnerability என்ன

Qualys கூறுவதாவது, இந்த bug Linux kernel-இன்

__ptrace_may_access() logic-இல் உள்ளது, குறிப்பாக processes exit ஆகும் போது இயங்கும் checks-இல். சில சூழ்நிலைகளில், process தனது memory mapping-ஐ விட்டுவிட்ட பிறகு, இயல்பான

dumpable checks தவிர்க்கப்படலாம். இதன் விளைவாக, மற்றொரு process file descriptors-ஐத் திருடுவதற்கான சுருக்கமான வாய்ப்பு கிடைக்கும் என்று மூலம் கூறுகிறது.

இது குறுகியதாகத் தோன்றலாம், ஆனால் நடைமுறை விளைவுகள் அப்படியல்ல. தாக்குதல்காரர்கள் SSH host keys மற்றும் password hashes-ஐ exfiltrate செய்ய முடியும் என்று மூலம் தெளிவாகச் சொல்கிறது. உடனடி முழு root compromise இல்லையென்றாலும், அத்தகைய அணுகல் ஒரு கடுமையான foothold ஆகும்.

SSH host keys ஏன் முக்கியம்

SSH host private keys என்பது உள்ளூர் credentials மட்டுமல்ல. அவை trusted சூழல்களில் இயந்திரத்தின் அடையாளத்தை நிறுவ உதவுகின்றன. அந்த keys திருடப்பட்டால், host-based trust relationships-இல் தாக்குதல்காரர் ஒரு சட்டபூர்வமான இயந்திரத்தைப் போல நடிக்க முடியும். இதனால் ஆபத்து ஒரு compromised box-ஐத் தாண்டி, சூழலுக்குள் lateral movement வாய்ப்புகளாக விரிகிறது.

Shadow password file வேறு, ஆனால் அதே அளவுக்கு முக்கியமான, சிக்கலை ஏற்படுத்துகிறது. தாக்குதல்காரர்கள் password hashes-ஐ பெற்றவுடன், அவர்கள் offline cracking-ஐ முயற்சி செய்து, மீட்டெடுத்த credentials-ஐ பிற systems-இல் மீண்டும் பயன்படுத்தலாம். மூலம் இந்த இரு விளைவுகளையும் persistence மற்றும் expansion-க்கு வலுவான கட்டுமானக் கற்களாக விவரிக்கிறது.

நேரம் குறிப்பிடத்தக்கது

இது சில வாரங்களில் நான்காவது உயர்-விவர local Linux security hole என விவரிக்கப்படுகிறது. இந்த வரிசை முக்கியம், ஏனெனில் இது maintainers மற்றும் operators மீது அழுத்தத்தை அதிகரிக்கிறது. ஒரு bug-ஐ வழக்கமான maintenance போல கையாளலாம். ஆனால் kernel flaws களஞ்சியம் அதிகரித்தால், செயல்பாட்டு நிலை மாறிவிடும், குறிப்பாக Linux-இன் security posture நிலையானது அல்லது தானாக நிர்வகிக்கப்படுகிறது என்று கருதும் நிறுவனங்களுக்கு.

Qualys இந்தக் குறைபாடு சுமார் ஆறு ஆண்டுகளாக ஏதோ ஒரு வடிவத்தில் இருந்ததாகவும் கூறுகிறது. அது துல்லியமாக இருந்தால், இந்த வெளிப்படுத்தல் மிகவும் சங்கடமானதாக இருக்கும்: core access logic-க்கு தொடர்பான local weakness, பல release generations மற்றும் deployment சூழல்களை பாதிக்கும் அளவுக்கு நீண்ட காலமாக இருந்த ஒன்று.

பேச் உள்ளது, ஆனால் distribution rollout தாமதமாக உள்ளது

நல்ல செய்தி என்னவென்றால், ஒரு patch ஏற்கனவே உள்ளது. கெட்ட செய்தி, மூலம் கூறுவதுபோல், publication நேரத்தில் பெரும்பாலான Linux distributions அதை பரவலாக கிடைக்கச் செய்யவில்லை என்பதாகும். அதுவே ஆபத்து குவியும் இடம். vulnerability பொதுவாக அறியப்பட்டவுடன், defenders packaging timelines-ஐத் துரத்துகின்றனர், அதே நேரத்தில் attackers proof-of-concept பாதைகளை ஆய்வு செய்கின்றனர்.

இந்தப் பிரச்சினை,

ptrace_may_access() பொதுவாக memory map-இல் இருந்து சுயாதீனமான checks-க்கு

dumpable-ஐ பயன்படுத்தும் ஒரு விசித்திரமான special case-இல் இருந்து வருகிறது என்று Linus Torvalds விளக்கியதாக கட்டுரை குறிப்பிடுகிறது. இது மிகச் சிறப்பான implementation issue, ஆனால் இந்த bug ஒரு மங்கலான hardening கவலை அல்ல என்பதை உறுதிப்படுத்துகிறது. இது upstream fix-உடன் கூடிய ஒரு வரையறுக்கப்பட்ட kernel logic flaw.

நிர்வாகிகள் எடுத்துக்கொள்ள வேண்டியது

• CVE-2026-46333 என்பது Linux-இல் உள்ள information-disclosure vulnerability.
• இதனால் SSH host private keys மற்றும் shadow password file வெளிப்படலாம் என்று Qualys கூறுகிறது.
• ஒரு patch உள்ளது, ஆனால் source article வெளியான போது பெரும்பாலான distributions-இல் அது கிடைக்கவில்லை.
• இந்தக் குறைபாடு process exit நேரத்தில் kernel-இன்

  __ptrace_may_access() logic-ஐச் சுற்றி உள்ளது.

நிர்வாகிகளுக்கு, இது உடனடி inventory work தேவைப்படுகிற வகை பிரச்சினை. வழங்கப்பட்ட மூலத்தின் அடிப்படையில், unpatched kernels ஓட்டும் systems இந்த bug-ஆல் மட்டும் நேரடியாக remote compromise-க்கு உட்படாது; ஆனால் local access இதை ஒரு கடுமையான escalation உதவியாக மாற்ற போதுமானது.

மொத்தப் பாடம் ஒரு nickname-ஐ விட cadence-இற்கு அதிகமாக தொடர்புடையது. Linux ஒரு வெளிப்படையான security wake-up period-இல் உள்ளது, kernel bugs குழுக்களாக வர ஆரம்பித்தால் patching, package availability, மற்றும் local-user exposure பற்றிய operator discipline இன்னும் முக்கியமாகிறது.

இந்தக் கட்டுரை ZDNET-இன் செய்தியறிக்கையை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.