Czwarta krytyczna luka w zabezpieczeniach jądra Linuksa w tym miesiącu: ryzyko kradzieży klucza hosta SSH – ZDNET

A wrażliwość Nowo opublikowany artykuł budzi obawy w całym ekosystemie Linux: pozwala on kradzież klucza Host SSH jest tylko do odczytu i nie ma uprawnień roota. Błąd, nazwany „ssh-keysign-pwn”, jest czwartym ryzyko krytyczne dotykając Jądro Linuksa od początku miesiąca. Alert pochodzi od ZDNet i zespołu Qualys, którzy potwierdzają, że poprawka już istnieje, ale nie pojawiła się jeszcze w większości repozytoriów.

Luka w zabezpieczeniach ssh-keysign-pwn: złamanie klucza klasy przemysłowej

Jądro pozwala zwykłemu procesowi na pobranie deskryptorów plików z uprzywilejowanej usługi w fazie wyjścia przez kilka milisekund. Ta luka w zabezpieczeniach __ptrace_may_access() umożliwia filtrowanie plików otwieranych przez ssh-keysign, dlatego cenne Klucz SSH gospodarza i często cienia.atak komputerowy nie dostarcza powłoki roota, ale oferuje doskonałą tożsamość do podszywania się i utrzymywania połączenia sieciowego.

Zakres jest ogromny: wszystkie jądra sprzed 14 maja 2026 roku są podatne na ataki, niezależnie od tego, czy obsługują domowego Raspberry Pi, czy klaster Kubernetes o rozmiarach centrum danych. Qualys demonstruje stabilny dowód koncepcji; samo połączenie łańcuchowe ptrace, pidfd_getfd i precyzyjny timing wystarczą, aby wykraść poufne dane, nawet w zabezpieczonym systemie operacyjnym.

Dlaczego podstawowe zabezpieczenia zawiodły

Linus Torvalds przyznaje, że flaga „dumpable” jest ponownie wykorzystywana poza jej pierwotnym zakresem: gdy pamięć procesu znika, sprawdzanie bezpieczeństwo Przeskakuje. Dodaj nowe API pidfd, a otrzymasz eleganckie obejście zabezpieczeń Yama. W rzeczywistości lokalny atakujący może uruchomić exploit w pętli, aż przechwyci upragnioną garść plików.

Dostępne poprawki i działania, które należy podjąć teraz

Greg Kroah-Hartman udostępnił wersje 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 i 5.10.256 zawierające tę poprawkę. Dopóki Twoja dystrybucja nie zawiera tych jąder, cyberbezpieczeństwo Twoje serwery pozostają podatne na ataki. Ręczne skompilowanie lub instalacja pakietu „głównego” pozostaje zatem najszybszą drogą do spokoju ducha.

Potrzebujesz szybkiej poprawki? Ustawienie kernel.yama.ptrace_scope na 2 wyłącza eksploatację, ale uniemożliwia debugowanie. Innym rozwiązaniem jest wyłączenie uwierzytelniania opartego na hoście i narzędzia ssh-keysign, kosztem zwiększonej złożoności wdrożeń automatycznych. Każdy użytkownik musi sam ocenić ryzyko w kontekście dostępności.

Czerwony miesiąc dla bezpieczeństwa podstawowego

Cztery krytyczne luki w zabezpieczeniach w ciągu zaledwie kilku tygodni przypominają, że powierzchnia ataku rośnie wraz z każdym nowym API. W zeszłym roku ptrace był już uwikłany w lukę CVE-2025-2711; rok 2026 tylko pogarsza sytuację. Zespoły ds. bezpieczeństwa operacyjnego powinny zautomatyzować monitorowanie tych luk. ZDNET i CERT-FR, w przeciwnym wypadku kolejny Patch Tuesday w stylu Linuxa ryzykuje, że pozostanie niezauważony.

Następny krok: przewiduj, a nie reaguj

Szybka aktualizacja jest kluczowa, ale równie ważne jest ponowne przemyślenie modeli zaufania. Ograniczenie zakresu Klucz SSH Na hoście włączenie blokad SELinux lub AppArmor i monitorowanie nawet najmniejszych zmian odcisku palca ogranicza szkody. Zagrożenia się zmieniają, więc reakcja musi ewoluować w tym samym tempie.

Źródło: www.zdnet.fr