近日Linux 内核曝出 ptrace 访问控制竞态条件漏洞 CVE-2026-46333代号“ssh-keysign-pwn”。该漏洞位于内核 __ptrace_may_access() 函数攻击者可利用进程 mm 结构体置空的竞态窗口绕过权限检查借助 pidfd_getfd() 系统调用窃取高权限进程已打开的文件描述符实现无需 root、无需特殊权限即可读取任意敏感文件如 /etc/shadow 、SSH 主机私钥。该漏洞潜伏超过 6 年由 Qualys 于 2026 年 5 月 14 日公开披露公开 PoC 及 exploit 已出现在 GitHub。获取到漏洞情报后OpenCloudOS 社区安全 SIG 第一时间对该漏洞进行了深入分析并于 5月18日完成紧急修复。鉴于此漏洞危害较大建议您根据本文提供的漏洞修复解决方案进行自查与修复。一、漏洞详情Linux内核ptrace访问控制竞态条件漏洞ssh-keysign-pwn漏洞编号 CVE-2026-46333当攻击者拥有目标系统上的任意普通用户账户时即可利用该漏洞。攻击过程依赖内核中特权程序如 ssh-keysign、chage退出时产生的竞态窗口。攻击者通过重复调用 pidfd_getfd() 窃取未关闭的敏感文件描述符从而读取只有 root 可读的敏感信息如SSH 主机私钥或 /etc/shadow 等。二、影响范围与规避方案OpenCloudOS 版本受影响的内核版本修复后内核版本OpenCloudOS 9 6.6.119-49.22≥ 6.6.119-49.222.1 查看环境内核版本是否受影响任意用户登录待查环境并执行以下命令uname -r若命令输出的内核版本低于 6.6.119-49.22则受影响需要应用修复方案或临时缓解措施。容器场景下漏洞影响取决于宿主机内核。请在宿主机侧完成内核版本与模块加载情况检查。2.2 正式修复方# 升级内核sudo dnf update -y kernel# 升级后重启reboot# 完成内核更新并重启建议执行以下命令确认当前运行内核已切换至修复版本uname -r确认输出版本不低于对应 OpenCloudOS 修复内核版本后可视为内核修复已生效。修复包官方软件源x86https://mirrors.opencloudos.tech/opencloudos/9.4/BaseOS/x86_64/os/Packages/kernel-6.6.119-49.22.oc9.x86_64.rpm2.3 临时缓解措施如您因业务原因无法执行正式修复方案可按下方临时缓解措施进行规避。root 权限用户执行下面的命令# 立即打开 YAMA 安全模块防护sysctl -w kernel.yama.ptrace_scope2# 将防护固化确保重启后也生效echo kernel.yama.ptrace_scope 2 /etc/sysctl.d/99-ptrace.conf命令执行完后防护立即生效无需重启。⚠ 重要提示应用临时缓解措施后非 root 用户将无法 strace/gdb attach 其他进程。但是不影响 root 用户的调试操作、systemd-coredump、以 root 用户运行的容器运行时、perf 工具和 bpf 工具等调试手段。请分析后应用。2.4 解除临时缓解措施root 权限用户执行下面的命令# 立即关闭 YAMA 安全模块防护sysctl -w kernel.yama.ptrace_scope0# 移除固化的防护rm /etc/sysctl.d/99-ptrace.confOpenCloudOS 开源社区是由操作系统、云平台、软硬件厂商与个人携手打造中立开放、安全稳定且高性能的 Linux 操作系统及生态。目前已实现从源社区、商业版、到社区稳定版全链路覆盖旨在输出经海量业务验证的企业级稳定操作系统版本为行业解决国产操作系统上下游供应问题促进基础软件可持续发展。
高危预警|OpenSSH ssh-keysign 爆越权任意文件读取漏洞,OC 用户请速查速修
近日Linux 内核曝出 ptrace 访问控制竞态条件漏洞 CVE-2026-46333代号“ssh-keysign-pwn”。该漏洞位于内核 __ptrace_may_access() 函数攻击者可利用进程 mm 结构体置空的竞态窗口绕过权限检查借助 pidfd_getfd() 系统调用窃取高权限进程已打开的文件描述符实现无需 root、无需特殊权限即可读取任意敏感文件如 /etc/shadow 、SSH 主机私钥。该漏洞潜伏超过 6 年由 Qualys 于 2026 年 5 月 14 日公开披露公开 PoC 及 exploit 已出现在 GitHub。获取到漏洞情报后OpenCloudOS 社区安全 SIG 第一时间对该漏洞进行了深入分析并于 5月18日完成紧急修复。鉴于此漏洞危害较大建议您根据本文提供的漏洞修复解决方案进行自查与修复。一、漏洞详情Linux内核ptrace访问控制竞态条件漏洞ssh-keysign-pwn漏洞编号 CVE-2026-46333当攻击者拥有目标系统上的任意普通用户账户时即可利用该漏洞。攻击过程依赖内核中特权程序如 ssh-keysign、chage退出时产生的竞态窗口。攻击者通过重复调用 pidfd_getfd() 窃取未关闭的敏感文件描述符从而读取只有 root 可读的敏感信息如SSH 主机私钥或 /etc/shadow 等。二、影响范围与规避方案OpenCloudOS 版本受影响的内核版本修复后内核版本OpenCloudOS 9 6.6.119-49.22≥ 6.6.119-49.222.1 查看环境内核版本是否受影响任意用户登录待查环境并执行以下命令uname -r若命令输出的内核版本低于 6.6.119-49.22则受影响需要应用修复方案或临时缓解措施。容器场景下漏洞影响取决于宿主机内核。请在宿主机侧完成内核版本与模块加载情况检查。2.2 正式修复方# 升级内核sudo dnf update -y kernel# 升级后重启reboot# 完成内核更新并重启建议执行以下命令确认当前运行内核已切换至修复版本uname -r确认输出版本不低于对应 OpenCloudOS 修复内核版本后可视为内核修复已生效。修复包官方软件源x86https://mirrors.opencloudos.tech/opencloudos/9.4/BaseOS/x86_64/os/Packages/kernel-6.6.119-49.22.oc9.x86_64.rpm2.3 临时缓解措施如您因业务原因无法执行正式修复方案可按下方临时缓解措施进行规避。root 权限用户执行下面的命令# 立即打开 YAMA 安全模块防护sysctl -w kernel.yama.ptrace_scope2# 将防护固化确保重启后也生效echo kernel.yama.ptrace_scope 2 /etc/sysctl.d/99-ptrace.conf命令执行完后防护立即生效无需重启。⚠ 重要提示应用临时缓解措施后非 root 用户将无法 strace/gdb attach 其他进程。但是不影响 root 用户的调试操作、systemd-coredump、以 root 用户运行的容器运行时、perf 工具和 bpf 工具等调试手段。请分析后应用。2.4 解除临时缓解措施root 权限用户执行下面的命令# 立即关闭 YAMA 安全模块防护sysctl -w kernel.yama.ptrace_scope0# 移除固化的防护rm /etc/sysctl.d/99-ptrace.confOpenCloudOS 开源社区是由操作系统、云平台、软硬件厂商与个人携手打造中立开放、安全稳定且高性能的 Linux 操作系统及生态。目前已实现从源社区、商业版、到社区稳定版全链路覆盖旨在输出经海量业务验证的企业级稳定操作系统版本为行业解决国产操作系统上下游供应问题促进基础软件可持续发展。
