เชฎเซเชณเชฎเชพเช Linux เชเซเชฒเซเชฒเชพ เชฌเซ เช เช เชตเชพเชกเชฟเชฏเชพเชฎเชพเช เชชเชพเชเชเชฎเซ (1, 2, 3) เชเชเชญเซเชฐ เชจเชฌเชณเชพเช เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชธเชฟเชธเซเชเชฎเชฎเชพเช เชคเซเชฎเชจเชพ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐเซ เชตเชงเชพเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เชฌเซ เชเชพเชฐเซเชฏเชเชพเชฐเซ เชเชพเชฐเซเชฏเซ เชชเซเชฐเชเชพเชถเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชเซ: sshkeysign_pwn เชเช เช เชจเชชเซเชฐเชฟเชตเชฟเชฒเซเชเซเชก เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชเชพเชจเชเซ เชนเซเชธเซเช SSH เชเซ /etc/ssh/ssh_host_*_key เชจเซ เชธเชพเชฎเชเซเชฐเซ เชตเชพเชเชเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ, เช เชจเซ chage_pwn เชเช เช เชจเชชเซเชฐเชฟเชตเชฟเชฒเซเชเซเชก เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชชเชพเชธเชตเชฐเซเชก เชนเซเชถ เชงเชฐเชพเชตเชคเซ /etc/shadow เชซเชพเชเชฒเชจเซ เชธเชพเชฎเชเซเชฐเซ เชตเชพเชเชเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ.
เช เชจเชฌเชณเชพเช เชเชพเชนเซเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ เชจเชนเซเชคเซ, เชชเชฐเชเชคเซ เชเช เชธเซเชฐเชเซเชทเชพ เชธเชเชถเซเชงเช เชชเซเชฐเชธเซเชคเชพเชตเชฟเชค เชเชฐเซเชจเชฒ เชชเซเชเชจเชพ เชเชงเชพเชฐเซ เชจเชฌเชณเชพเชเชจเซ เชเชณเชเชตเชพเชฎเชพเช เชธเชเซเชทเชฎ เชนเชคเชพ, เชเซ เชซเชเซเชค เชฐเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฎเชพเชเซ เช เชธเซเชฒเชญ เชซเชพเชเชฒเซ, เชเซเชฎ เชเซ /etc/shadow, เชตเชพเชเชเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. เชเชฐเซเชจเชฒ เชซเซเชฐเชซเชพเชฐเซ ptrace_may_access() เชซเชเชเซเชถเชจเชฎเชพเช เชเชเซเชธเซเชธ เชฒเซเชตเชฒ เชจเชเซเชเซ เชเชฐเชคเซ เชตเชเชคเซ ptrace เชฎเชพเช get_dumpable() เชซเชเชเซเชถเชจเชจเซ เชเชชเชฏเซเช เชเชฐเชตเชพ เชฎเชพเชเซเชจเชพ เชฒเซเชเชฟเชเชจเซ เชธเชฎเชพเชฏเซเชเชฟเชค เชเชฐเซเชฏเซเช.
เช เชจเชฌเชณเชพเช เชเช เชฐเซเชธ เชธเซเชฅเชฟเชคเชฟเชจเซ เชเชพเชฐเชฃเซ เชฅเชพเชฏ เชเซ เชเซ suid เชฐเซเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชฎเชพเชเชฅเซ เชซเชพเชเชฒเชจเซ เชเชเซเชธเซเชธ เชเชฐเซเชฏเชพ เชชเชเซ pidfd เชซเชพเชเชฒ เชกเชฟเชธเซเชเซเชฐเซเชชเซเชเชฐเชจเซ เช เชจเชชเซเชฐเชฟเชตเชฟเชฒเซเชเซเชก เชเชเซเชธเซเชธเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. suid เชชเซเชฐเซเชเซเชฐเชพเชฎเชฎเชพเช เชซเชพเชเชฒ เชเซเชฒเชตเชพ เช เชจเซ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐเซ เชฐเซเชธเซเช เชเชฐเชตเชพ เชตเชเซเชเซ (เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, setreuid เชซเชเชเซเชถเชจ เชฆเซเชตเชพเชฐเชพ), เชเชตเซ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟ เชเชญเซ เชฅเชพเชฏ เชเซ เชเซเชฏเชพเช suid เชฐเซเช เชชเซเชฐเซเชเซเชฐเชพเชฎ เชเชฒเชพเชตเชคเซ เชเชชเซเชฒเชฟเชเซเชถเชจ pidfd เชกเชฟเชธเซเชเซเชฐเซเชชเซเชเชฐ เชฆเซเชตเชพเชฐเชพ suid เชชเซเชฐเซเชเซเชฐเชพเชฎ เชฆเซเชตเชพเชฐเชพ เชเซเชฒเชตเชพเชฎเชพเช เชเชตเซเชฒเซ เชซเชพเชเชฒเชจเซ เชเชเซเชธเซเชธ เชเชฐเซ เชถเชเซ เชเซ, เชญเชฒเซ เชซเชพเชเชฒเชจเซ เชชเชฐเชตเชพเชจเชเซเช เชคเซเชจเซ เชฎเชเชเซเชฐเซ เชจ เชเชชเซ.
เชเชเซเชธเชชเซเชฒเซเชฏเชเซเชฌเชฒ เชตเชฟเชจเซเชกเซ เชเชญเซ เชฅเชพเชฏ เชเซ เชเชพเชฐเชฃ เชเซ "__ptrace_may_access()" เชซเชเชเซเชถเชจ เชซเชพเชเชฒ เชเชเซเชธเซเชธ เชฎเชพเชเซ เชเซเช เชเชฐเชตเชพเชจเซเช เชเซเชกเซ เชฆเซ เชเซ เชเซ exit_mm() เชชเชเซ เชชเชฐเชเชคเซ exit_files() เชเซเชฒ เชฅเชพเชฏ เชคเซ เชชเชนเซเชฒเชพเช task->mm เชซเซเชฒเซเชก NULL เชชเชฐ เชธเซเช เชเชฐเซเชฒ เชนเซเชฏ. เชนเชพเชฒเชฎเชพเช, pidfd_getfd เชธเชฟเชธเซเชเชฎ เชเซเชฒ เชงเชพเชฐเซ เชเซ เชเซ เชเซเชฒเชฟเชเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ ID (uid) เชซเชพเชเชฒ เชเชเซเชธเซเชธ เชเชฐเชตเชพ เชฎเชพเชเซ เช เชงเชฟเชเซเชค เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ ID เชธเชพเชฅเซ เชฎเซเชณ เชเชพเชฏ เชเซ. เช เชจเซเชเชงเชตเซเช เชฏเซเชเซเชฏ เชเซ เชเซ เช เชธเชฎเชธเซเชฏเชพ เช เชเชพเช 2020 เชฎเชพเช เชธเชเชฌเซเชงเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชชเชฐเชเชคเซ เชนเชเซ เชธเซเชงเซ เชเชเซเชฒเชพเช เชจเชฅเซ.
/etc/shadow เชจเซ เชธเชพเชฎเชเซเชฐเซ เชฎเซเชณเชตเชคเชพ เชถเซเชทเชฃเชฎเชพเช, เชนเซเชฎเชฒเชพเชฎเชพเช suid เชฐเซเช เชซเซเชฒเซเช เชธเชพเชฅเซ fork+execl เชฆเซเชตเชพเชฐเชพ /usr/bin/chage เชเชชเซเชฒเชฟเชเซเชถเชจเชจเซ เชตเชพเชฐเชเชตเชพเชฐ เชฒเซเชจเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ /etc/shadow เชจเซ เชธเชพเชฎเชเซเชฐเซ เชตเชพเชเชเซ เชเซ. เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชซเซเชฐเซเช เชฅเชฏเชพ เชชเชเซ, pidfd_open เชธเชฟเชธเซเชเชฎ เชเซเชฒ เชเชเซเชเชฟเชเซเชฏเซเช เชฅเชพเชฏ เชเซ, เช เชจเซ เชเชชเชฒเชฌเซเชง pidfd เชกเชฟเชธเซเชเซเชฐเซเชชเซเชเชฐเซเชธเชจเซ เชฒเซเชช pidfd_getfd เชธเชฟเชธเซเชเชฎ เชเซเชฒ เชฆเซเชตเชพเชฐเชพ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ เช เชจเซ /proc/self/fd เชฆเซเชตเชพเชฐเชพ เชคเซเชฎเชจเซ เชเชเชพเชธเชฃเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. sshkeysign_pwn เชถเซเชทเชฃเชฎเชพเช, suid เชฐเซเช ssh-keysign เชชเซเชฐเซเชเซเชฐเชพเชฎ เชธเชพเชฅเซ เชธเชฎเชพเชจ เชฎเซเชจเชฟเชชเซเชฏเซเชฒเซเชถเชจเซเชธ เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ.
เช เชธเชฎเชธเซเชฏเชพเชจเซ เชนเชเซ เชธเซเชงเซ CVE เชเชณเชเชเชฐเซเชคเชพ เชธเซเชเชชเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชจเชฅเซ, เช เชจเซ เชเชฐเซเชจเชฒ เช เชจเซ เชชเซเชเซเช เช เชชเชกเซเชเซเชธ เชกเชฟเชธเซเชเซเชฐเชฟเชฌเซเชฏเซเชถเชจเชฎเชพเช เชชเซเชฐเชเชพเชถเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชจเชฅเซ. เชเชฐเซเชจเชฒ 7.0.7, 6.18.30 เช เชจเซ 6.12.88 เชฎเชพเช เชจเชฌเชณเชพเช เช เชจเชชเซเชเซเชก เชฐเชนเซ เชเซ, เชเซ เชฅเซเชกเชพ เชเชฒเชพเชเซ เชชเชนเซเชฒเชพ เชฐเชฟเชฒเซเช เชฅเช เชนเชคเซ. เชฒเซเชเชจ เชธเชฎเชฏเซ, เชซเชเซเชค เชชเซเชเชจเซ เชเชชเชฏเซเช เชเชฐเซ เชถเชเชพเชฏ เชเซ. เชธเชเชญเชตเชฟเชค เชเชเซเชฒเซเชจเซ เชเชฐเซเชเชพ เชฅเช เชฐเชนเซ เชเซ, เชเซเชฎ เชเซ sysctl kernel.yama.ptrace_scope=3 เชธเซเช เชเชฐเชตเซเช เช เชฅเชตเชพ เชธเชฟเชธเซเชเชฎเชฎเชพเช เชเชเซเชเชฟเชเซเชฏเซเชเซเชฌเชฒเซเชธเชฎเชพเชเชฅเซ suid เชฐเซเช เชซเซเชฒเซเช เชฆเซเชฐ เชเชฐเชตเซ (เชเชเชพเชฎเชพเช เชเชเซเช เชถเซเชทเชฃเชฎเชพเช เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเซ ssh-keysign เช เชจเซ chage เชเชชเชฏเซเชเชฟเชคเชพเชเชฎเชพเชเชฅเซ).
เช
เชชเชกเซเช: เชจเชฌเชณเชพเชเชจเซ เชเชณเชเชเชฐเซเชคเชพ CVE-2026-46333 เชธเซเชเชชเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ. เชเชฐเซเชจเชฒ เช
เชชเชกเซเชเซเชธ เชเชจเชฐเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชเซ. Linux เซญ.เซฆ.เซฎ, เซฌ.เซงเซฎ.เซฉเซง, เซฌ.เซงเซจ.เซฎเซฏ, เซฌ.เซฌ.เซงเซฉเซฏ, เซฌ.เซง.เซงเซญเซฉ, เซซ.เซงเซซ.เซจเซฆเซญ, เช
เชจเซ เซซ.เซงเซฆ.เซจเซซเซฌ เชจเชฌเชณเชพเช เชธเซเชงเชพเชฐเชพเช เชธเชพเชฅเซ. เช เชตเชฟเชคเชฐเชฃเซ เชฎเชพเชเซ เชจเชฌเชณเชพเช เชธเซเชงเชพเชฐเชพเชจเซ เชธเซเชฅเชฟเชคเชฟเชจเซเช เชฎเซเชฒเซเชฏเชพเชเชเชจ เช เชชเซเชทเซเช เซ เชชเชฐ เชเชฐเซ เชถเชเชพเชฏ เชเซ: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.
เชธเซเชฐเซเชธ: opennet.ru
