Lỗ hổng 9 năm tuổi trong nhân Linux cho phép thực thi lệnh root trên nhiều bản phân phối lớn

Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng tồn tại trong nhân Linux suốt 9 năm qua. Lỗ hổng này, được định danh là CVE-2026-46333 (điểm CVSS: 5.5), liên quan đến vấn đề quản lý đặc quyền không đúng cách, cho phép người dùng cục bộ không có đặc quyền truy cập vào các tệp tin nhạy cảm và thực thi lệnh tùy ý với quyền root trên các hệ thống mặc định.

Được phát hiện bởi Qualys và đặt tên mã là ssh-keysign-pwn, lỗ hổng này bắt nguồn từ hàm __ptrace_may_access() và đã tồn tại trong nhân Linux từ tháng 11 năm 2016. Theo Saeed Abbasi, quản lý cấp cao tại đơn vị nghiên cứu mối đe dọa của Qualys, đây là một lỗ hổng rất đáng tin cậy để biến một shell cục bộ thông thường thành quyền truy cập root hoặc chiếm đoạt các thông tin xác thực nhạy cảm.

Kẻ tấn công có thể khai thác lỗ hổng này để đọc tệp /etc/shadow, lấy khóa riêng tư SSH (/etc/ssh/*_key) và thực thi lệnh root thông qua các công cụ như chage, ssh-keysign, pkexec và accounts-daemon. Hiện tại, một mã khai thác (PoC) đã được công bố công khai.

Khuyến nghị bảo mật:

• Cập nhật nhân Linux lên phiên bản mới nhất từ các nhà phân phối.
• Nếu chưa thể cập nhật ngay, quản trị viên có thể tạm thời cấu hình kernel.yama.ptrace_scope thành giá trị 2.
• Đối với các hệ thống đã cho phép người dùng không tin cậy truy cập trong thời gian qua, cần coi các khóa SSH và thông tin xác thực cục bộ là đã bị lộ, đồng thời thực hiện xoay vòng khóa (rotate) và kiểm tra lại các tiến trình có quyền set-uid.

Bên cạnh đó, các nhà nghiên cứu cũng cảnh báo về một lỗ hổng leo thang đặc quyền cục bộ khác mang tên PinTheft trên Arch Linux, liên quan đến lỗi double-free trong module Reliable Datagram Sockets (RDS), cho phép kẻ tấn công chiếm quyền root thông qua việc ghi đè page-cache.

Nguồn tham khảo: The Hacker News