Anns a’ chridhe Linux Chaidh an còigeamh so-leòntachd chudromach (1, 2, 3) anns an dà sheachdain mu dheireadh a chomharrachadh, a’ leigeil le neach-cleachdaidh na còraichean aca san t-siostam a mheudachadh. Chaidh dà ionnsaigh-bhacadh obrach fhoillseachadh: leigidh sshkeysign_pwn le neach-cleachdaidh gun sochairean susbaint iuchraichean SSH prìobhaideach /etc/ssh/ssh_host_*_key a leughadh, agus leigidh chage_pwn le neach-cleachdaidh gun sochairean susbaint an fhaidhle /etc/shadow anns a bheil hashes facal-faire an neach-cleachdaidh a leughadh.
Cha robh an so-leòntachd an dùil a bhith air fhoillseachadh, ach bha neach-rannsachaidh tèarainteachd comasach air an so-leòntachd a chomharrachadh, stèidhichte air badan kernel a chaidh a mholadh, a’ leigeil le faidhlichean a leughadh nach robh ruigsinneach ach don neach-cleachdaidh freumh, leithid /etc/shadow. Dh’atharraich an t-atharrachadh kernel an loidsig airson a bhith a’ cleachdadh an gnìomh get_dumpable() ann am ptrace nuair a bha ìrean ruigsinneachd air an dearbhadh anns an gnìomh ptrace_may_access().
Tha an so-leòntachd air adhbhrachadh le suidheachadh rèis a leigeas le daoine gun chead faighinn gu tuairisgeul faidhle pidfd às deidh dhaibh faighinn gu faidhle bho phròiseas freumh suid. Eadar fosgladh an fhaidhle agus ath-shuidheachadh nan sochairean sa phrògram suid (mar eisimpleir, tron ghnìomh setreuid), èiricheas suidheachadh far am faod aplacaid a tha a’ ruith prògram freumh suid faighinn gu faidhle a chaidh fhosgladh leis a’ phrògram suid tron tuairisgeul pidfd, eadhon ged nach eil ceadan an fhaidhle ga cheadachadh.
Tha an uinneag a ghabhas saothrachadh ag èirigh leis gu bheil an gnìomh "__ptrace_may_access()" a’ seachnadh sgrùdadh airson ruigsinneachd faidhle ma thèid an raon task->mm a shuidheachadh gu NULL às dèidh exit_mm() ach mus tèid exit_files() a ghairm. An-dràsta, tha an gairm siostaim pidfd_getfd a’ gabhail ris gu bheil ID neach-cleachdaidh a’ phròiseis ghairm (uid) a’ freagairt ris an ID neach-cleachdaidh aig a bheil ùghdarras faighinn chun fhaidhle. Is fhiach a thoirt fa-near gun deach dèiligeadh ris a’ chùis seo roimhe ann an 2020, ach chan eil i air a càradh fhathast.
Anns an ionnsaigh a gheibh susbaint /etc/shadow, tha an ionnsaigh a’ toirt a-steach a bhith a’ cur an aplacaid /usr/bin/chage air bhog a-rithist is a-rithist tro fork+execl leis a’ bhratach freumh suid, a leughas susbaint /etc/shadow. Às deidh don phròiseas forcadh, thèid an gairm siostaim pidfd_open a chur an gnìomh, agus thèid lùb de thuairisgeulan pidfd a tha rim faighinn a dhèanamh tron ghairm siostaim pidfd_getfd agus an dearbhadh tro /proc/self/fd. Anns an ionnsaigh sshkeysign_pwn, thèid làimhseachaidh coltach ris a dhèanamh leis a’ phrògram ssh-keysign freumh suid.
Cha deach comharraiche CVE a shònrachadh don chùis fhathast, agus cha deach ùrachaidhean air an eithne agus am pasgan fhoillseachadh ann an sgaoilidhean. Chan eil am so-leòntachd air a phasgadh fhathast ann an eithne 7.0.7, 6.18.30, agus 6.12.88, a chaidh fhoillseachadh beagan uairean a thìde air ais. Aig àm sgrìobhaidh, chan urrainnear ach am pasgan a chleachdadh. Tha fuasglaidhean a dh’ fhaodadh a bhith ann gan deasbad, leithid sysctl kernel.yama.ptrace_scope=3 a shuidheachadh no bratach freumh suid a thoirt air falbh bho fhaidhlichean a ghabhas ruith san t-siostam (co-dhiù bho na goireasan ssh-keysign agus change a thathas a’ cleachdadh ann an exploits).
Ùrachadh: Chaidh an comharraiche CVE-2026-46333 a thoirt don t-so-leòntachd. Chaidh ùrachaidhean eithne a chruthachadh. Linux 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, agus 5.10.256 le rèiteachaidhean so-leòntachd. Faodar inbhe rèiteachaidh so-leòntachd nan sgaoilidhean seo a mheasadh air na duilleagan seo: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.
Source: fosgailtenet.ru
