Vierte kritische Linux-Kernel-Schwachstelle in diesem Monat: Risiko des Diebstahls von SSH-Hostschlüsseln – ZDNET

A Verletzlichkeit Der neu veröffentlichte Artikel sorgt im gesamten Linux-Ökosystem für Besorgnis: Er erlaubt die Schlüsseldiebstahl Der SSH-Host ist schreibgeschützt und verfügt nicht über Root-Rechte. Der Fehler mit dem Spitznamen „ssh-keysign-pwn“ ist der vierte kritisches Risiko Berühren der Linux-Kernel Seit Anfang des Monats. Die Warnung stammt von ZDNet und dem Qualys-Team, die bestätigen, dass bereits eine Lösung existiert, diese aber noch nicht in den meisten Repositories verfügbar ist.

ssh-keysign-pwn-Schwachstelle: Ein Schlüsselknacker auf industriellem Niveau

Der Kernel erlaubt es einem normalen Prozess für einige Millisekunden, während der Beendigungsphase Dateideskriptoren von einem privilegierten Dienst abzurufen. Diese Schwachstelle in __ptrace_may_access() ermöglicht das Filtern von Dateien, die mit ssh-keysign geöffnet wurden, und damit das wertvolle SSH-Schlüssel des Wirts und oft auch des Schattens.Computerangriff Es liefert zwar keine Root-Shell, bietet aber eine perfekte Identitätskarte für Identitätsdiebstahl und Netzwerkpersistenz.

Das Ausmaß ist enorm: Alle Kernel vor dem 14. Mai 2026 sind angreifbar, egal ob sie auf einem Raspberry Pi für den Heimgebrauch oder einem Kubernetes-Cluster in Rechenzentrumsgröße laufen. Qualys demonstriert einen stabilen Machbarkeitsnachweis; die einfache Kombination von ptrace, pidfd_getfd und präziser Zeitmessung genügt, um selbst auf einem gehärteten Betriebssystem Geheimnisse auszuspähen.

Warum die zentralen Sicherheitsvorkehrungen versagten

Linus Torvalds räumt ein, dass das „dumpable“-Flag außerhalb seines ursprünglichen Anwendungsbereichs wiederverwendet wird: Wenn der Speicher eines Prozesses verschwindet, wird die Überprüfung von Sicherheit Es springt. Mit der neuen pidd-API lässt sich der Schutz von Yama elegant umgehen. In der Praxis kann ein lokaler Angreifer den Exploit in einer Schleife ausführen, bis er die begehrten wenigen Dateien erbeutet hat.

Verfügbare Lösungen und jetzt zu ergreifende Maßnahmen

Greg Kroah-Hartman hat die Versionen 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 und 5.10.256 mit dem Patch veröffentlicht. Solange Ihre Distribution diese Kernel nicht ausliefert, Cybersicherheit Ihre Server bleiben angreifbar. Das manuelle Kompilieren oder Installieren eines „Mainline“-Pakets ist daher nach wie vor der schnellste Weg zu mehr Sicherheit.

Benötigen Sie eine schnelle Lösung? Durch Setzen von `kernel.yama.ptrace_scope` auf 2 wird die Ausnutzung von Sicherheitslücken verhindert, allerdings werden dadurch die Debugging-Möglichkeiten eingeschränkt. Alternativ können Sie die hostbasierte Authentifizierung und das Dienstprogramm `ssh-keysign` deaktivieren, was jedoch die Komplexität automatisierter Bereitstellungen erhöht. Jeder Benutzer muss selbst entscheiden, welches Risiko er dabei eingeht und welche Verfügbarkeit er wünscht.

Ein roter Monat für die Kernsicherheit

Vier kritische Sicherheitslücken innerhalb weniger Wochen verdeutlichen, dass die Angriffsfläche mit jeder neuen API wächst. Bereits im letzten Jahr war ptrace in CVE-2025-2711 involviert; 2026 verschärft die Situation zusätzlich. OpSec-Teams täten gut daran, die Überwachung dieser Sicherheitslücken zu automatisieren. ZDNET und CERT-FR, sonst besteht die Gefahr, dass der nächste Patch-Dienstag im Linux-Stil unbemerkt bleibt.

Nächster Schritt: vorausschauend handeln statt reagieren

Schnelle Aktualisierungen sind unerlässlich, aber die Überprüfung von Vertrauensmodellen ist genauso wichtig. Die Einschränkung des Geltungsbereichs von SSH-Schlüssel Auf dem Hostsystem begrenzt die Aktivierung von SELinux- oder AppArmor-Sperren und die Überwachung selbst kleinster Änderungen des Fingerabdrucks den Schaden. Bedrohungen entwickeln sich ständig weiter; die Reaktion darauf muss sich im gleichen Tempo weiterentwickeln.

Quelle: www.zdnet.fr