VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

9‑летняя уязвимость ядра Linux (CVE-2026-46333) позволяет получить root

9‑летняя уязвимость ядра Linux (CVE-2026-46333) позволяет получить root

Коллеги, хочу обратить внимание в сфере кибербезопасности: раскрыта 9‑летняя уязвимость в ядре Linux (CVE-2026-46333), позволяющая локальному пользователю получить root и читать чувствительные файлы.

- Суть: проблема в __ptrace_may_access(), введена в 2016; обнаружена Qualys, PoC опубликован.
- Последствия: утечка /etc/shadow и SSH host‑ключей; исполнение команд через chage, ssh-keysign, pkexec, accounts-daemon.
- Действия: обновите ядро; временно установите kernel.yama.ptrace_scope=2; ротируйте хост‑ключи и проверяйте кеши учётных данных.

Почему это важно: риск локальной эскалации и компрометации ключей на стандартных дистрибутивах.

Как Вы планируете реагировать?

#кибербезопасность #Linux #уязвимости #инфобезопасность

Последние комментарии

Комментариев пока нет.