2016年11月以来、Linuxカーネルで報告されていた重大なロジック欠陥がQualys脅威調査部門(TRU)により公開され、権限なしのローカル攻撃者がSSHホスト秘密鍵を盗み、/etc/shadowからパスワードハッシュを読み取ることが可能になります
CVE-2026-46333として追跡され、高い重大度評価が割り当てられており、この脆弱性はv4.10-rc1(2016年11月)から現在までのすべてのメインラインLinuxカーネルに影響し、エンタープライズフロート、クラウドイメージ、およびコンテナホスト全体で9年間の露出を表しています。
欠陥はLinuxカーネルのプロセストレーシングサブシステム内の__ptrace_may_access()関数に存在します。
特権プロセスが完全に終了する前に認証情報をドロップする短い時間窓の間、外部アクセスをブロックすべきそのdumpableフラグがバイパスされると、Qualysは述べています。
デフォルトのptrace_scope=1では、攻撃者が生成したSUIDチャイルドの親であるため、YAMA LSMはアクセスを許可し、エクスプロイトを確実で反復可能にします。
Qualysは広く展開されているset-uidバイナリとルートデーモンをターゲットとした動作するエクスプロイトを開発および検証しました:
他のset-uid、set-gid、ファイル機能バイナリ、およびルートデーモンも同じプリミティブを露出する可能性があり、徹底的に評価されていません。
その直後、公開コミットから派生した独立したエクスプロイトが出現し、エンバーゴが崩壊しました。Debian、Fedora、Red Hat、SUSE、AlmaLinux、CloudLinux、およびその他からのディストリビューションパッチが数日以内に続きました。
注:ptrace_scope=2の設定は再起動なしでは不可逆的であり、クロスプロセスデバッガー、一部のコンテナデバッグツール、CRIU、およびkdumpユーザースペースヘルパーを破壊する可能性があります。ブラウザサンドボックスクラッシュレポーターは通常、これを適切に処理します。
翻訳元: https://cyberpress.org/nine-year-old-linux-kernel-flaw/