.png)
há 4 dias
10
Há nove anos presente no kernel do Linux, uma falha de privilégios permite que usuários locais não autenticados executem comandos como root em distribuições como Debian, Fedora e Ubuntu. A vulnerabilidade, batizada de ssh-keysign-pwn e registrada como CVE-2026-46333 (CVSS 5.5), foi descoberta pela Qualys e detalhada em comunicado publicado ontem. Segundo os pesquisadores, o problema está na função __ptrace_may_access() do kernel, introduzida em novembro de 2016.
O especialista da Qualys Saeed Abbasi afirmou que o erro transforma qualquer shell local em um caminho para acesso root ou para materiais sigilosos. A exploração bem-sucedida pode expor o arquivo /etc/shadow, chaves privadas de SSH e executar comandos arbitrários por meio de ao menos quatro métodos diferentes, envolvendo utilitários como chage, ssh-keysign e pkexec.
Exploit público acelera urgência
Na semana passada, um código de exploração (PoC) foi divulgado logo após um commit público no kernel. A CVE-2026-46333 é a mais recente de uma série de vulnerabilidades reveladas no Linux no último mês, incluindo Copy Fail, Dirty Frag e Fragnesia. A Qualys recomenda a aplicação imediata da atualização do kernel fornecida pelas distribuições. Como medida paliativa, os administradores podem elevar o parâmetro “kernel.yama.ptrace_scope” para 2.
Riscos persistentes e rotação de chaves
A empresa orienta que, em sistemas que permitiram usuários locais não confiáveis durante a janela de exposição, as chaves SSH e credenciais em cache devem ser tratadas como potencialmente divulgadas. É necessário rotacionar as chaves de host e revisar materiais administrativos que estiveram na memória de processos set-uid. A descoberta ocorre paralelamente à publicação de um PoC para outra falha de escalonamento local chamada PinTheft, que afeta sistemas Arch Linux com o módulo RDS carregado.
English (US) · 
Portuguese (BR) ·