CVE-2026-46333 (ssh-keysign-pwn) в ядре Linux позволяет похищать приватные SSH‑ключи хоста

Qualys описала локальную уязвимость CVE-2026-46333 (ssh-keysign-pwn): ошибка в проверках ptrace при завершении процессов открывает короткое окно, в котором непривилегированные пользователи могут прочитать приватные SSH‑ключи хоста и хэши паролей.

Qualys опубликовала подробное описание CVE-2026-46333, известной как ssh-keysign-pwn: это локальная уязвимость разглашения информации в ядре Linux, которая позволяет обычным пользователям в определённых условиях прочитать критичные файлы системы — включая приватные SSH‑ключи хоста и содержимое каталога shadow. Уязвимость опасна тем, что компрометация хост‑ключей и хэшей паролей открывает путь к латеральному движению, персистентности и оффлайн‑взлому паролей; затронуты все ядра, выпущенные до 14 мая 2026 года, поэтому важно как можно быстрее применять патчи.

Технически дефект локализован в логике __ptrace_may_access(), которая выполняется при завершении процессов: в ряде сценариев ядро пропускает стандартную проверку флага «dumpable» после того, как процесс сбросил отображение памяти, что создаёт короткое окно для чтения открытых дескрипторов файлов. Qualys продемонстрировала работоспособный proof‑of‑concept, а одним из практических путей эксплуатации может быть злоупотребление утилитой OpenSSH ssh-keysign, обычно запускаемой с setuid root для host‑based аутентификации.

Исправление уже внесено в мейнлайн и распространено мейнтейнером стабильных ветвей ядра Greg Kroah‑Hartman: в релизах 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 и 5.10.256 содержатся соответствующие фиксы. При этом в заметках по инциденту подчёркивается, что хотя патч присутствует в исходниках ядра, большинство дистрибутивов ещё не доставили обновления конечным пользователям.

Практические рекомендации для администраторов и инженеров — как можно скорее перейти на одну из перечисленных патченных версий ядра или применить эквивалентные исправления от вашего дистрибутива. Если обновление от поставщика недоступно, временно ограничьте ненужный доступ к системам и минимизируйте запуск клиентских машин: в ответ на инцидент команда Manjaro призвала «Don't run your PC if you don't need it. Lock yours.» Авторы отмечают, что баг сам по себе не даёт немедленного интерактивного root‑шелла, но позволяет эксфильтрировать хост‑ключи и хэши паролей — критические строительные блоки для дальнейших атак.

Qualys указывает, что уязвимость существовала в той или иной форме примерно шесть лет. Это уже четвёртая крупная локальная уязвимость Linux за последние недели и, по мнению экспертов, очередной сигнал для мейнтейнеров дистрибутивов и разработчиков ускорить доставку критичных патчей. Операторам важно отслеживать перечисленные релизы ядра и приоритизировать развертывание исправлений, чтобы избежать компрометации ключей и учётных данных.