對於維護 Linux 伺服器的工程師來說,最令人不安的漏洞莫過於那些潛伏多年且影響範圍極廣的缺陷。近期安全研究公司 Qualys 揭露了一個編號為 CVE-2026-46333 的漏洞,這個缺陷在 Linux 核心中隱藏了將近九年,且直接影響包括 Ubuntu、Debian 與 Fedora 在內的多個主流發行版。
這個漏洞被社群稱為 ssh-keysign-pwn,其核心問題在於 Linux 核心處理權限管理的邏輯錯誤。對於不熟悉核心機制的人來說,可以將其理解為一道本應嚴格把關的門禁系統出現了漏洞,讓原本沒有權限的普通使用者,能夠在特定條件下偽裝成系統最高權限者。
漏洞的技術根源
該漏洞源自於 Linux 核心中的一個函數 __ptrace_may_access()。在 Linux 中,ptrace 是一個強大的系統調用,允許一個程序觀察並控制另一個程序的執行過程,通常用於除錯工具(如 gdb)。為了安全,核心必須嚴格檢查誰有權限對哪個程序進行 ptrace 操作。
然而,__ptrace_may_access() 在權限檢查的邏輯上存在缺陷,導致它在某些情況下會錯誤地允許不具備權限的本地使用者存取敏感的內存或程序資訊。這種權限管理的失效,為攻擊者提供了一個可靠的突破口,將一個普通的本地 Shell 轉化為獲取 Root 權限的路徑。
實際影響與攻擊路徑
一旦攻擊者利用此漏洞,他們可以達成兩類高風險操作。首先是敏感資訊洩漏,攻擊者能讀取 /etc/shadow 文件(儲存加密密碼的文件)以及 /etc/ssh/ 目錄下的主機私鑰。這意味著系統的身份驗證基礎被瓦解。
其次是任意指令執行。研究人員發現,透過針對 chage、ssh-keysign、pkexec 與 accounts-daemon 等四個特定系統組件的利用路徑,攻擊者可以將權限提升至 Root。這類組件通常具有 SUID 權限(即允許普通用戶以擁有者權限執行),而 CVE-2026-46333 正好提供了操縱這些高權限程序的手段。
實務上的應對與修復建議
面對此類核心漏洞,首要且最有效的解決方案是更新 Linux 核心至發行版提供的最新版本。
如果環境限制導致無法立即重啟或更新核心,工程師可以採取臨時的緩解措施:將核心參數 kernel.yama.ptrace_scope 的值設置為 2。Yama 是 Linux 的一個安全模組,將 ptrace_scope 設為 2 會限制 ptrace 僅能由管理員使用,從而切斷漏洞的觸發路徑。
此外,Qualys 提出了一個重要的安全警示:如果你的伺服器在漏洞修復前曾允許不受信任的本地用戶登入,應假設 SSH 主機金鑰與本地緩存的憑證已經外洩。在這種情況下,僅更新核心是不夠的,必須重新生成 SSH 主機金鑰,並審查所有曾在 SUID 程序內存中存放過的管理權限資料。
總結與反思
CVE-2026-46333 提醒了我們,即使是經過數千萬人審核的開源核心,也可能存在長達九年的邏輯缺陷。對於工程師而言,實行最小權限原則以及定期更新基礎設施,是降低這類不可預見風險的唯一手段。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。