В ядре Linux исправлена критическая уязвимость, получившая название ssh-keysign-pwn. Проблема позволяла локальному непривилегированному пользователю читать файлы, доступные только root.
Ошибка находилась в логике ядра, связанной с проверками ptrace и доступом к файловым дескрипторам через системный вызов pidfd_getfd. Злоумышленник мог получить приватные SSH host-ключи и, в отдельных случаях, файл /etc/shadow с хешами паролей.
Уязвимость затрагивала все выпуски ядра Linux до исправления. Патч уже принят в основную ветку и распространяется через обновления дистрибутивов.
Администраторам рекомендуется срочно установить обновленные пакеты ядра и перезагрузить системы. При наличии подозрений о компрометации также следует выполнить ротацию SSH host-ключей.
Подписывайтесь на наш телеграмм канал и читайте новости в удобном формате — https://t.me/occlub_ru
