Четверта критична вразливість ядра Linux цього місяця: ризик крадіжки ключа хоста SSH – ZDNET

А вразливість Нещодавно опублікована стаття викликає занепокоєння в усій екосистемі Linux: вона дозволяє крадіжка ключів SSH-хост доступний лише для читання та не має root-прав. Помилка, що отримала прізвисько “ssh-keysign-pwn”, є четвертою. критичний ризик торкаючись Ядро Linux з початку місяця. Сповіщення надійшло від ZDNet та команди Qualys, які підтверджують, що виправлення вже існує, але воно ще не потрапило до більшості репозиторіїв.

Вразливість ssh-keysign-pwn: злом ключа промислового класу

Ядро дозволяє звичайному процесу протягом кількох мілісекунд отримувати файлові дескриптори з привілейованого сервісу під час фази виходу. Ця вразливість у __ptrace_may_access() дозволяє фільтрувати файли, що відкриваються за допомогою ssh-keysign, тому цінний Ключ SSH господаря і часто тіні.комп’ютерна атака не надає кореневу оболонку, але пропонує ідеальну ідентифікаційну картку для уособлення та збереження мережі.

Масштаб вразливості величезний: усі ядра до 14 травня 2026 року є вразливими, незалежно від того, чи працюють вони на домашньому Raspberry Pi, чи на кластері Kubernetes розміром з центр обробки даних. Qualys демонструє стабільний доказ концепції; простого об’єднання ptrace, pidfd_getfd та точного часу достатньо для витоку секретів навіть у захищеній операційній системі.

Чому основні запобіжні заходи не спрацювали

Лінус Торвальдс визнає, що прапорець “dumpable” повторно використовується поза його початковою областю дії: коли пам’ять процесу зникає, перевірка безпеки Це стрибає. Додайте новий API pidfd, і ви отримаєте елегантний обхід захисту Yama. У реальному житті локальний зловмисник може запускати експлойт у циклі, доки не захопить бажану жменьку файлів.

Доступні виправлення та дії, які потрібно вжити зараз

Грег Кроа-Хартман випустив версії 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 та 5.10.256, що містять патч. Якщо ваш дистрибутив не містить цих ядер, кібербезпека Ваші сервери залишаються вразливими. Тому компіляція або встановлення основного пакета вручну залишається найшвидшим шляхом до душевного спокою.

Потрібне швидке виправлення? Встановлення значення kernel.yama.ptrace_scope на 2 вимикає експлуатацію, але жертвує налагодженням. Іншим обхідним шляхом є вимкнення автентифікації на основі хоста та утиліти ssh-keysign, що призводить до збільшення складності автоматизованого розгортання. Кожен користувач повинен зважити ризик та доступність.

Червоний місяць для базової безпеки

Чотири критичні вразливості, виявлені лише за кілька тижнів, нагадують нам, що площа атаки зростає з кожним новим API. Минулого року ptrace вже був замішаний у CVE-2025-2711; 2026 рік лише погіршує ситуацію. Командам OpSec було б доцільно автоматизувати моніторинг цих вразливостей. ZDNET і CERT-FR, інакше наступний Patch Tuesday у стилі Linux ризикує залишитися непоміченим.

Наступний крок: передбачати, а не реагувати

Швидке оновлення є життєво важливим, але переосмислення моделей довіри не менш важливе. Обмеження обсягу Ключ SSH На хості ввімкнення SELinux або AppArmor блокує та відстежує навіть найменші зміни відбитків пальців, що обмежує шкоду. Загрози рухаються, тому й реагування має розвиватися з тим самим темпом.

Джерело: www.zdnet.fr