Linux内核的__ptrace_may_access()函数中发现一个严重逻辑漏洞(CVE-2026-46333),允许本地提权和信息泄露。该漏洞自2016年Linux 4.10-rc1起存在,攻击者可绕过安全检查并以root权限执行任意命令。已证实多个概念验证漏洞利用可针对chage、ssh-keysign和pkexec等系统工具,影响包括Debian、Ubuntu和Fedora在内的主要Linux发行版。
背景
__ptrace_may_access()是Linux内核中控制进程跟踪和调试操作访问权限的关键安全组件。2016年的修改虽然改进了用户命名空间权限处理,但引入了可被利用来绕过安全检查的逻辑缺陷。
- 来源
- Lobsters
- 发布时间
- 2026年5月21日 03:04
- 评分
- 9.0 / 10