一个严重的Linux 0-day漏洞允许非特权用户通过利用ptrace_may_access mm-NULL绕过与pidfd_getfd结合的竞争条件,访问root用户拥有的文件,包括SSH主机私钥和/etc/shadow。该漏洞影响2026年5月14日之前的所有Linux内核版本,最初由Qualys报告。该漏洞特别针对ssh-keysign和chage实用程序来窃取敏感系统文件。
背景
该漏洞利用了Linux内核ptrace_may_access函数中的一个竞争条件,当进程的内存管理结构(mm)为NULL时,该函数会错误地跳过可转储检查。这使得攻击者能够在特权进程执行的特定窗口期使用pidfd_getfd窃取文件描述符。
- 来源
- Lobsters
- 发布时间
- 2026年5月15日 09:14
- 评分
- 9.0 / 10