

最新披露的Linux内核高危漏洞引发全网安全领域关注,该漏洞可让攻击者在受影响系统中非法获取SSH私钥、用户密码哈希等核心敏感数据。此漏洞编号为CVE-2026-46333,定名ssh-keysign-pwn,波及多款主流Linux发行版。
该漏洞成因是Linux内核ptrace访问控制逻辑内__ptrace_may_access()函数存在安全缺陷。该机制原本用于约束进程间查看与交互行为,而内核dumpability相关校验逻辑存在漏洞,进而触发高危竞态条件。
当ssh-keysign、chage等高权限进程结束运行时,会出现短暂时间差:进程内存上下文已清空,但对应文件描述符尚未关闭。攻击者可借助pidfd_getfd()接口窃取文件描述符,绕过权限校验,非法读取各类敏感文件。
Qualys等权威安全机构预警,该漏洞可造成多重严重后果:SSH 私钥被盗,攻击者可冒充用户与服务器身份;密钥未完成轮换期间,可持续发起中间人攻击;非法读取/etc/shadow文件,获取密码哈希实施离线暴力破解;利用窃取到的权限凭证在内网环境实现横向渗透。
由于大量环境存在SSH密钥复用情况,单台主机沦陷极易引发全网连锁安全风险。
2026年5月14日之前编译发布内核版本的Linux系统均受此漏洞影响,涵盖:Ubuntu、Debian、Arch Linux、CentOS、树莓派系统等该漏洞已暗中潜伏长达六年,大量长期未更新的服务器与业务主机均处于高危状态。
内核在处理无内存上下文进程时存在逻辑疏漏,原本用于控制内核转储的dumpability标识,被错误复用至ptrace权限校验流程。进程退出阶段,内存释放与文件描述符清理不同步,内核无法在过渡状态下做好访问权限管控。
企业与运维人员需第一时间落实多项安全防护举措:
现阶段GitHub平台已出现公开漏洞PoC代码,野外实际利用风险急剧升高。此次漏洞事件再次敲响警钟,内核中一处微小逻辑漏洞,都能引发层级极高的安全危害。攻击者仅需获取本地普通权限,即可完成提权并窃取核心登录凭证。作为服务器远程运维核心工具,SSH私钥泄露带来的安全隐患必须高度重视。
参考来源:
Linux Kernel Vulnerability “ssh-keysign-pwn” Lets Attackers Read SSH Keys and Shadow Passwords
https://cybersecuritynews.com/linux-kernel-vulnerability-ssh-keysign-pwn/



