Auf den Punkt: Eine neun Jahre alte Linux-Kernel-Sicherheitslücke (CVE-2026-46333) ermöglicht es unprivilegierten lokalen Benutzern, Root-Befehle auszuführen und sensible Dateien auf Debian, Fedora und Ubuntu offenzulegen. Qualys empfiehlt sofortige Kernel-Updates und Rotation von SSH-Schlüsseln.
Cybersicherheitsforscher haben Details einer Sicherheitslücke im Linux-Kernel offengelegt, die neun Jahre lang unbemerkt blieb. Die Schwachstelle CVE-2026-46333 könnte unprivilegierten lokalen Benutzern ermöglichen, sensible Dateien freizulegen und beliebige Befehle mit Root-Berechtigung auf Standard-Installationen großer Distributionen wie Debian, Fedora und Ubuntu auszuführen.
Das Sicherheitsunternehmen Qualys hat die Sicherheitslücke entdeckt und ordnet sie dem Code-Namen ssh-keysign-pwn zu. Das Problem liegt in der Kernel-Funktion __ptrace_may_access() und wurde im November 2016 eingeführt. Mit einem CVSS-Score von 5,5 könnte die Sicherheitslücke Angreifern ermöglichen, die Datei /etc/shadow und private SSH-Schlüssel unter /etc/ssh/*_key offenzulegen sowie beliebige Befehle als Root auszuführen. Das ist über vier verschiedene Exploits möglich, die chage, ssh-keysign, pkexec und accounts-daemon adressieren.
Saeed Abbasi, Senior Manager der Threat Research Unit bei Qualys, erklärte: „Die Ausnutzung ist zuverlässig und wandelt jede lokale Shell in einen Weg zu Root oder zu sensiblem Anmeldedatenmaterial um.“
Die Offenlegung erfolgte kurz nachdem ein Proof-of-Concept-Exploit und ein öffentlicher Kernel-Commit veröffentlicht wurden. Qualys empfiehlt dringend, die neuesten Kernel-Updates der Linux-Distributionen einzuspielen. Sollten Updates nicht sofort möglich sein, können als vorübergehende Massnahmen der Parameter „kernel.yama.ptrace_scope“ auf 2 erhöht werden.
Das Sicherheitsunternehmen warnt: „Auf Systemen, auf denen während des Exposition-Fensters nicht vertrauenswürdige lokale Benutzer Zugriff hatten, sollten SSH-Host-Schlüssel und lokal zwischengespeicherte Anmeldedaten als möglicherweise offengelegt behandelt werden. Aktualisieren Sie Host-Schlüssel und überprüfen Sie alle administrativen Daten, die im Speicher von Set-UID-Prozessen vorhanden waren.“
Parallel dazu wurde ein Proof-of-Concept für PinTheft veröffentlicht, eine weitere lokale Privilege-Escalation-Sicherheitslücke für Arch Linux, die ebenfalls zur Root-Berechtigung führt.