Linux内核再现高危漏洞，三周内第四次警报

Linux内核的安全警报，最近响得有点频繁。

就在昨天，网络安全公司Qualys的威胁研究部门（TRU）披露了一个新的高危漏洞，编号CVE-2026-46333。

这已经是过去三周内，被曝光的第四个需要紧急处理的内核高危漏洞了。

漏洞连环阵：潜伏近九年的隐患

回顾这个“漏洞连环阵”：

• 4月29日：“Copy Fail”
• 5月7日：“Dirty Frag”
• 5月13日：“Fragnesia”

如今这个新漏洞，其根源可追溯到内核中一个名为 `__ptrace_may_access()` 的函数。

它已经在主线内核里“潜伏”了将近九年之久。

漏洞危害：本地提权的危险通道

这个漏洞的危害性不容小觑。

简单来说，它能让本地低权限用户有机会读取系统上的敏感文件，甚至最终以最高权限（root）执行任意命令。

这相当于给攻击者打开了一条危险的“特权升级”通道。

攻击原理：利用短暂的时间窗口

那么，攻击者具体是怎么做到的呢？

根据TRU团队的分析，关键在于一个时间窗口。

某些高权限进程在执行“降权”操作时，本应被立即阻断的ptrace访问路径，会短暂地保持可用状态。

攻击者如果能抓住这个稍纵即逝的机会，再配合另一个系统调用 `pidfd_getfd()`，就能从目标进程手里，“偷走”那些仍然处于打开状态的文件描述符。

概念验证：主流发行版均受影响

为了证明漏洞的严重性，TRU团队发布了概念验证（PoC）代码。

他们制作了四个可被利用的程序作为攻击目标：

• `chage`
• `ssh-keysign`
• `pkexec`
• `accounts-daemon`

测试结果显示，在以下主流发行版的默认安装环境中，攻击者都能成功实现root命令执行或窃取关键凭据：

• Debian 13
• Ubuntu 24.04/26.04
• Fedora 43/44

攻击示例：窃取SSH主机私钥

举个例子，`ssh-keysign` 这个程序在短暂运行期间，会以root身份打开SSH主机的私钥文件。

一旦攻击成功，攻击者就能窃取到 `/etc/ssh/` 目录下核心密钥文件的打开句柄：

• `ssh_host_ecdsa_key`
• `ssh_host_ed25519_key`
• `ssh_host_rsa_key`

后果可想而知。

修复响应：尽快更新系统内核

好在，修复响应来得还算及时。

内核之父Linus Torvalds已经提交了修复补丁（commit 31e62c2ebbfd）。

目前，以下主流Linux发行版都已经将这个关键补丁回传并推送更新：

• Debian
• Fedora
• Red Hat
• SUSE
• AlmaLinux
• CloudLinux

对于系统管理员和运维人员来说，现在最紧要的事，就是尽快检查并更新你的系统内核。

参考
Logic bug in the Linux kernel's __ptrace_may_access() function (CVE-2026-46333)