కొత్త Linux kernel లోపం SSH host keys ను బయటపెట్టే భద్రతా లోపంగా మారింది

మరో ప్రముఖ Linux బగ్ వెలుగులోకి వచ్చింది

Linux నిర్వాహకులు మరో kernel సమస్యను గమనించాల్సి ఉంది, ఇది సిస్టమ్‌లోని అత్యంత సున్నితమైన సమాచారాన్ని నేరుగా తాకుతుంది. Qualys, CVE-2026-46333 ను వెల్లడించింది; ఇది Linux kernel లోని information-disclosure vulnerability, మరియు సాధారణ వినియోగదారులు ఎప్పుడూ చూడకూడని డేటాను చదవడానికి వీలు కల్పించవచ్చు, అందులో SSH host private keys మరియు shadow password file ఉన్నాయి.

అందించిన మూల పాఠ్యం ప్రకారం, ఈ flaw కు

ssh-keysign-pwn అనే పేరు పెట్టారు, ఎందుకంటే ప్రధాన exploitation మార్గాల్లో ఒకటి OpenSSH యొక్క

ssh-keysign helper binary ను ఉపయోగిస్తుంది. ఆ helper సాధారణంగా host-based authentication కోసం setuid root గా ఉంటుంది, సిస్టమ్ యొక్క SSH host keys ను తెరుస్తుంది, ఆపై తన పనిని పూర్తి చేయడానికి privileges ను తగ్గిస్తుంది. సమస్య ఏమిటంటే, దాడిచేసేవారు చిన్న kernel-స్థాయి window లో access ను intercept చేయగలరు.

ఈ vulnerability ఏమిటి

Qualys ప్రకారం, ఈ bug Linux kernel యొక్క

__ptrace_may_access() logic లో ఉంది, ముఖ్యంగా processes exit అయ్యే సమయంలో నడిచే checks లో. కొన్ని పరిస్థితుల్లో, process తన memory mapping ను వదిలిన తర్వాత సాధారణ

dumpable checks ను skip చేయవచ్చు. ఫలితంగా, మరొక process file descriptors ను దొంగిలించడానికి కొద్దిసేపు అవకాశం కలుగుతుందని మూలం చెబుతోంది.

ఇది పరిమితంగా అనిపించవచ్చు, కానీ వాస్తవ ప్రభావాలు అలాంటివి కావు. దాడిచేసేవారు SSH host keys మరియు password hashes ను exfiltrate చేయగలరని మూలం స్పష్టంగా చెబుతోంది. వెంటనే పూర్తి root compromise కాకపోయినా, అలాంటి access ఒక తీవ్రమైన foothold.

SSH host keys ఎందుకు ముఖ్యం

SSH host private keys కేవలం స్థానిక credentials మాత్రమే కాదు. అవి trusted environments లో యంత్రపు గుర్తింపును స్థాపించడంలో సహాయపడతాయి. ఆ keys దొంగిలించబడితే, దాడిచేసేవారు host-based trust relationships లో చట్టబద్ధమైన యంత్రంలా నటించవచ్చు. దీని వలన ప్రమాదం ఒక compromised box నుంచి ముందుకు వెళ్లి, environment లో lateral movement అవకాశాలకు విస్తరిస్తుంది.

Shadow password file మరో, కానీ అంతే ముఖ్యమైన, సమస్యను తెస్తుంది. దాడిచేసేవారు password hashes పొందిన తర్వాత, వారు offline cracking ప్రయత్నించవచ్చు మరియు recover చేసిన credentials ను ఇతర systems లో మళ్లీ ఉపయోగించవచ్చు. మూలం ఈ రెండు ఫలితాలను persistence మరియు expansion కి శక్తివంతమైన building blocks గా వర్ణిస్తోంది.

సమయం గమనించదగినది

ఇది కొన్ని వారాల్లో నాలుగో high-profile local Linux security hole గా వివరించబడుతోంది. ఈ వరుస ముఖ్యమైనది, ఎందుకంటే ఇది maintainers మరియు operators పై ఒత్తిడిని పెంచుతుంది. ఒక bug ను routine maintenance గా నిర్వహించవచ్చు. కానీ kernel flaws సమూహంగా రావడం operational picture ను మార్చేస్తుంది, ముఖ్యంగా Linux యొక్క security posture స్థిరంగా లేదా self-managing గా ఉందని భావించే సంస్థల కోసం.

Qualys ఈ flaw సుమారు ఆరు సంవత్సరాలుగా ఏదో రూపంలో ఉందని కూడా చెబుతోంది. అది నిజమైతే, ఈ disclosure ప్రత్యేకంగా అసౌకర్యంగా ఉంటుంది: core access logic కు సంబంధించిన local weakness, అనేక release generations మరియు deployment environments ను ప్రభావితం చేసేంత కాలంగా ఉన్నది.

ప్యాచ్ ఉంది, కానీ distribution rollout ఆలస్యం

శుభవార్త ఏమిటంటే, ఒక patch ఇప్పటికే ఉంది. చెడ్డ వార్త ఏమిటంటే, source ప్రకారం, publication సమయానికి ఎక్కువ Linux distributions దాన్ని విస్తృతంగా అందుబాటులోకి తేలేదు. అదే ఆపద కేంద్రీకృతమయ్యే స్థలం. vulnerability ప్రజలకు తెలిసిన వెంటనే, defenders packaging timelines కోసం పరుగెత్తుతారు, attackers proof-of-concept paths ను అధ్యయనం చేస్తారు.

ఈ సమస్య

ptrace_may_access() checks కోసం సాధారణంగా memory map కు స్వతంత్రంగా ఉండాల్సిన చోట, ఒక విచిత్రమైన special case లో

dumpable ను ఉపయోగించడం వల్ల వస్తుందని Linus Torvalds వివరించారని article చెబుతోంది. ఇది అత్యంత నిర్దిష్ట implementation issue, కానీ ఈ bug ఒక అస్పష్ట hardening ఆందోళన కాదని బలంగా చూపిస్తోంది. ఇది upstream fix ఉన్న ఒక నిర్వచిత kernel logic flaw.

నిర్వాహకులు ఏమి గ్రహించాలి

• CVE-2026-46333 అనేది Linux లోని information-disclosure vulnerability.
• ఇది SSH host private keys మరియు shadow password file ను బయటపెట్టగలదని Qualys చెబుతోంది.
• ఒక patch ఉంది, కానీ source article ప్రచురితమైన సమయానికి ఎక్కువ distributions లో అందుబాటులో లేదు.
• ఈ flaw process exit సమయంలో kernel యొక్క

  __ptrace_may_access() logic చుట్టూ ఉంది.

నిర్వాహకుల కోసం, ఇది వెంటనే inventory work అవసరమైన సమస్య. అందించిన మూలం ఆధారంగా, unpatched kernels నడుపుతున్న systems ఈ bug ద్వారా మాత్రమే నేరుగా remote compromise కి గురికావు; కానీ local access దాన్ని తీవ్రమైన escalation aid గా మార్చడానికి సరిపోతుంది.

మొత్తం పాఠం ఒక nickname కంటే cadence తో ఎక్కువ సంబంధం కలిగి ఉంది. Linux ఒక స్పష్టమైన security wake-up period లో ఉంది, మరియు kernel bugs గుంపులుగా రావడం ప్రారంభించినప్పుడు patching, package availability, మరియు local-user exposure పై operator discipline మరింత ముఖ్యమవుతుంది.

ఈ వ్యాసం ZDNET నివేదిక ఆధారంగా ఉంది. మూల వ్యాసాన్ని చదవండి.