Linux 内核漏洞可能暴露 SSH 主机密钥和密码哈希

又一个高调的 Linux 漏洞出现

Linux 管理员又要跟进一个内核问题，而这次它直接触及系统中一些最敏感的内容。Qualys 已披露 CVE-2026-46333，这是 Linux 内核中的一个信息泄露漏洞，可能允许普通用户读取他们本不应能够访问的数据，包括 SSH 主机私钥和 shadow 密码文件。

根据所提供的源文本，这个漏洞被昵称为

ssh-keysign-pwn，因为其中一条主要利用路径涉及 OpenSSH 的

ssh-keysign 辅助二进制文件。该辅助程序通常以 setuid root 方式运行，用于基于主机的身份验证，打开系统的 SSH 主机密钥，然后在完成工作前降权。问题在于，攻击者可能在一个狭窄的内核级窗口期内拦截访问。

Qualys 表示，该漏洞位于 Linux 内核的

__ptrace_may_access() 逻辑中，具体是在进程退出时执行的检查里。在某些条件下，进程释放其内存映射之后，正常的

dumpable 检查可能会被跳过。来源称，结果就是另一个进程有了一个短暂机会去窃取文件描述符。

这听起来似乎窗口很窄，但实际后果并不轻。来源明确指出，攻击者可以外泄 SSH 主机密钥和密码哈希。即使不能立即完全拿下 root，这类访问也足以成为严重的立足点。

SSH 主机私钥不仅仅是本地凭证。它们用于在受信任环境中建立机器身份。如果这些密钥被盗，攻击者就可能在基于主机的信任关系中冒充合法机器。这会把风险从一台被攻破的主机，扩大为环境内部更广泛的横向移动机会。

shadow 密码文件则带来另一种同样重要的问题。一旦攻击者获得密码哈希，他们就可以尝试离线破解，并可能在其他系统上复用任何恢复出的凭证。来源将这两种结果都描述为实现持久化和扩张的强大积木。

这被描述为短短几周内出现的第四个高调 Linux 本地安全漏洞。这个节奏很重要，因为它同时给维护者和运维人员带来了更大压力。单个漏洞可以被当作常规维护处理。一组内核漏洞会改变运营态势，尤其是对那些假定 Linux 安全状态是静态或可自动管理的组织而言。

Qualys 还声称该漏洞以某种形式已经存在了大约六年。如果属实，这次披露会格外令人不安：一个与核心访问逻辑相关的本地弱点，存在时间足以影响多个发行版本和部署环境。

好消息是，补丁已经存在。坏消息是，根据来源，在文章发布时，大多数 Linux 发行版尚未广泛提供修复。这个差距往往是风险累积的地方。一旦漏洞公开，防御者就会与打包时间表赛跑，而攻击者则研究概念验证路径。

文章引用 Linus Torvalds 的解释称，问题源于一个奇怪的特殊情况，即

ptrace_may_access() 在本应与内存映射无关的检查中使用了

dumpable。这是一个高度具体的实现问题，但它也说明这个漏洞并不是一个模糊的加固担忧。它是一个明确的内核逻辑缺陷，并且已有上游修复。

对管理员来说，这类问题值得立即进行资产盘点。根据所提供的来源，运行未打补丁内核的系统未必仅凭这个漏洞就可被远程攻破，但本地访问已经足以把它变成严重的提权辅助工具。

更大的教训与其说是某个昵称，不如说是节奏。Linux 正处于一个显眼的安全警醒期，而当内核漏洞开始成批出现时，运维人员在补丁、软件包可用性和本地用户暴露方面的纪律就变得更加重要。

本文基于 ZDNET 的报道。阅读原文。

Originally published on zdnet.com