9‑летняя уязвимость ядра Linux (CVE-2026-46333) позволяет получить root

Коллеги, хочу обратить внимание в сфере кибербезопасности: раскрыта 9‑летняя уязвимость в ядре Linux (CVE-2026-46333), позволяющая локальному пользователю получить root и читать чувствительные файлы.
- Суть: проблема в __ptrace_may_access(), введена в 2016; обнаружена Qualys, PoC опубликован.
- Последствия: утечка /etc/shadow и SSH host‑ключей; исполнение команд через chage, ssh-keysign, pkexec, accounts-daemon.
- Действия: обновите ядро; временно установите kernel.yama.ptrace_scope=2; ротируйте хост‑ключи и проверяйте кеши учётных данных.
Почему это важно: риск локальной эскалации и компрометации ключей на стандартных дистрибутивах.
Как Вы планируете реагировать?
#кибербезопасность #Linux #уязвимости #инфобезопасность


Последние комментарии
Комментариев пока нет.