IT之家 5 月 21 日消息，科技媒體 cyberkendra 昨日（5 月 20 日）發(fā)布博文，報(bào)道稱 Linux 內(nèi)核在短短 3 周內(nèi)，出現(xiàn)了第 4 個(gè)需要緊急處理的高危漏洞。

IT之家援引博文介紹，在 Copy Fail （4 月 29 日）、 Dirty Frag （5 月 7 日）和 Fragnesia （5 月 13 日）之后，Qualys 威脅研究部門（TRU）披露 CVE-2026-46333 漏洞。

這個(gè)漏洞位于 __ptrace_may_access () 函數(shù)，已在主線內(nèi)核中潛伏近 9 年，本地低權(quán)限用戶可借此讀取敏感文件，并以 root 執(zhí)行任意命令。

TRU 團(tuán)隊(duì)發(fā)現(xiàn)某些高權(quán)限進(jìn)程在“降權(quán)”過程中，本應(yīng)被阻斷的 ptrace 訪問路徑還短暫可用，此外再配合 pidfd_getfd ()，就能從目標(biāo)進(jìn)程手里“拿走”仍處于打開狀態(tài)的文件描述符。

TRU 團(tuán)隊(duì)發(fā)布的概念驗(yàn)證（PoC）中，制作了 chage、ssh-keysign、pkexec 和 accounts-daemon 四個(gè)可運(yùn)行利用程序，并在 Debian 13、Ubuntu 24.04、Ubuntu 26.04、Fedora 43、Fedora 44 的默認(rèn)安裝環(huán)境中驗(yàn)證了 root 命令執(zhí)行或憑據(jù)竊取。

ssh-keysign 在短暫運(yùn)行期間會(huì)以 root 身份打開 SSH 主機(jī)私鑰文件。攻擊成功后，攻擊者可竊取 /etc/ssh/ssh_host_ecdsa_key、ssh_host_ed25519_key 和 ssh_host_rsa_key 的打開句柄。

修復(fù)方面，上游補(bǔ)丁是 Linus Torvalds 提交的 commit 31e62c2ebbfd，Debian、Fedora、Red Hat、SUSE、AlmaLinux、CloudLinux 等發(fā)行版已經(jīng)回傳。

參考

• Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。