9-godišnja ranjivost Linux kernela (CVE-2026-46333) omogućava root

Kolege, želim skrenuti pažnju iz oblasti sajberbezbednosti: otkrivena je 9-godišnja ranjivost u Linux kernelu (CVE-2026-46333) koja omogućava lokalnom korisniku da dobije root i čita osetljive fajlove.
- Suština: problem u __ptrace_may_access(), uveden 2016; otkrio Qualys, PoC objavljen.
- Posledice: curenje /etc/shadow i SSH host ključeva; izvršavanje komandi preko chage, ssh-keysign, pkexec, accounts-daemon.
- Mere: ažurirajte kernel; privremeno podesite kernel.yama.ptrace_scope=2; rotirajte host ključeve i proverite kešove kredencijala.
Zašto je važno: rizik lokalne eskalacije privilegija i kompromitacije ključeva na standardnim distribucijama.
Kako Vi planirate da reagujete?
#sajberbezbednost #Linux #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.