漏洞编号:CVE-2026-46333(又名 ssh-keysign-pwn)
漏洞评级:高危(CVSS 7.8)
披露时间:2026年5月14日
漏洞描述:
该漏洞存在于Linux内核 __ptrace_may_access() 权限校验逻辑中。当特权进程(如 ssh-keysign、chage)退出时,exit_mm() 先于 exit_files() 执行,导致 task->mm == NULL 时内核跳过 dumpable 安全检查,形成竞态窗口。在此窗口内,本地低权限用户可通过 pidfd_getfd() 系统调用窃取特权进程已打开的敏感文件描述符,从而读取本应只有 root 才能访问的文件。
危害影响:
- 窃取 SSH 主机私钥(
/etc/ssh/ssh_host_*_key) - 读取
/etc/shadow密码哈希文件 - 无需 root 权限,仅需本地普通用户即可利用
- PoC 已公开,100-2000 次尝试即可成功命中
受影响范围:
截至2026年5月14日,所有未包含修复补丁(commit 31e62c2ebbfd)的 Linux 稳定版内核均受影响。该漏洞已潜伏约6年。
openKylin 受影响情况:
社区 SecurityGovernance、Kernel 等 SIG 组正在评估并推进修复。
修复方案:
官方修复补丁已由 Linus Torvalds 于5月14日提交:
- commit:31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a
- 链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a
待社区发布内核更新后,请及时升级。可关注以下渠道获取修复进展:
- openKylin 社区安全公告:https://www.openkylin.top/support/patch-cn.html
- openKylin 内核仓库:https://gitee.com/openkylin/linux
临时缓解措施:
在补丁发布前,建议执行以下操作降低风险:
- 禁用不必要的 setuid 辅助程序
- 通过 seccomp 或 AppArmor/SELinux 策略限制
pidfd_getfd系统调用
注意:禁用 ptrace 可能影响调试工具(如 gdb、strace)的正常使用。
参考资料:
- Qualys 安全公告
- NVD 漏洞条目:CVE-2026-46333
- 奇安信 CERT 安全风险通告(QVD-2026-26977)