Qualys 威胁研究部门(TRU)披露 CVE-2026-46333 漏洞。这个漏洞位于 __ptrace_may_access () 函数,已在主线内核中潜伏近 9 年,本地低权限用户可借此读取敏感文件,并以 root 执行任意命令。TRU 团队发现某些高权限进程在“降权”过程中,本应被阻断的 ptrace 访问路径还短暂可用,此外再配合 pidfd_getfd (),就能从目标进程手里“拿走
合 pidfd_getfd (),就能从目标进程手里“拿走”仍处于打开状态的文件描述符。TRU 团队发布的概念验证(PoC)中,制作了 chage、ssh-keysign、pkexec 和 accounts-daemon 四个可运行利用程序,并在 Debian 13、Ubuntu 24.04、Ubuntu 26.04、Fedora 43、Fedora 44 的默认安装环境中验证了 root 命令执
当前文章:http://t5o7f.taoqiayu.cn/byet/djwc.html
发布时间:07:41:08
