行業新聞與部落格

Linux 核心程序跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現，該缺陷可能允許非特權本地使用者在 Debian 、 Fedora 和 Ubuntu 的預設安裝中讀取敏感檔案，包括安全 shell 主機 (SSH) 金鑰和系統密碼雜湊。

根據 Qualys 威脅研究部門 (TRU) 的最新分析，該漏洞（編號為 CVE-2026-46333）自 2016 年 11 月以來就存在於 Linux 主線版本中。上游補丁和發行版更新均已釋出，並且可用的漏洞利用程式已公開流傳。

這是繼 Copy Fail 、 Dirty Frag 和 Fragnesia 之後，三週內披露的第四個 Linux 核心本地安全問題。

資格憑證掉落之爭

該漏洞存在於核心的 __ptrace_may_access () 函式中。 Qualys 發現，即使特權程序的可轉儲標誌應該已經關閉了訪問路徑，但在該漏洞下，即使該程序正在丟棄其憑據，仍然可以透過 ptrace 操作訪問到它。

透過將此視窗與 pidfd_getfd () 系統呼叫結合使用，攻擊者可以在 setuid 二進位制檔案退出過程中捕獲檔案描述符，並繼承其對底層檔案的訪問許可權。 pidfd_getfd () 於 2020 年 1 月被新增到核心中，這擴大了早期漏洞的實際影響範圍。

Qualys 開發的概念驗證 (PoC) 針對的是 SSH-keysign，這是一個 setuid 二進位制檔案，會在身份驗證簽名期間短暫地開啟 SSH 主機金鑰。第二個變種針對的是 chage，它會竊取對 /etc/shadow 的開啟控制代碼，從而暴露主機上每個使用者的密碼雜湊值。

Qualys TRU 還開發了針對 pkexec 和 accounts-daemon 的有效漏洞利用程式，但在協調披露視窗期間，他們並未公開這四個漏洞利用程式。

Qualys TRU 的高階經理 Saeed Abbasi 表示，該技術“將任何本地 shell 變成通往 root 使用者或敏感憑證材料的路徑”。

影響、風險概況及緩解措施

Qualys 開發的四種漏洞利用程式影響範圍廣泛。其中，chage 和 SSH-keysign 漏洞會導致資訊洩露，而 pkexec 和 accounts-daemon 漏洞則允許攻擊者以 root 使用者身份執行任意命令。

CVSS 將此漏洞評為 5.5 分，但 Qualys 認為，在實踐中，非特權立足點和完全主機入侵之間的區別已經消失，因為僅洩露的檔案就足以接管系統。

在共享主機和多租戶 CI 執行器等環境中，非特權 shell 經常可供不受信任的各方使用，風險最為嚴重。

管理員應立即為其發行版應用廠商提供的核心更新。作為臨時緩解措施，Ubuntu 和 Qualys 都建議透過 sysctl 將 kernel.yama.ptrace_scope 的值提高到 2，這將把 ptrace 附件的許可權限制在 CAP_SYS_PTRACE 之後，從而阻止公開的漏洞利用路徑，但代價是會破壞非特權使用者的除錯工作流程。