I loko o ke kikowaena Linux Ua ʻike ʻia ka nāwaliwali koʻikoʻi ʻelima (1, 2, 3) i nā pule ʻelua i hala iho nei, e ʻae ana i kahi mea hoʻohana e hoʻonui i ko lākou mau pono i loko o ka ʻōnaehana. Ua paʻi ʻia ʻelua mau hana hana: ʻae ʻo sshkeysign_pwn i kahi mea hoʻohana ʻole i kuleana e heluhelu i nā ʻike o nā kī SSH kikowaena pilikino /etc/ssh/ssh_host_*_key, a ʻae ʻo chage_pwn i kahi mea hoʻohana ʻole i kuleana e heluhelu i nā ʻike o ka faila /etc/shadow e loaʻa ana nā hashes ʻōlelo huna a ka mea hoʻohana.
ʻAʻole i manaʻo ʻia ka nāwaliwali no ka hōʻike ʻana, akā ua hiki i kahi mea noiʻi palekana ke ʻike i ka nāwaliwali, ma muli o kahi patch kernel i manaʻo ʻia, e ʻae ana i ka heluhelu ʻana o nā faila i hiki ke komo wale ʻia e ka mea hoʻohana aʻa, e like me /etc/shadow. Ua hoʻoponopono ka hoʻololi kernel i ka logic no ka hoʻohana ʻana i ka hana get_dumpable() ma ptrace i ka wā e hoʻoholo ai i nā pae komo ma ka hana ptrace_may_access().
Hoʻokumu ʻia ka nāwaliwali e kahi kūlana heihei e ʻae ana i ke komo ʻole i ka wehewehe faila pidfd ma hope o ke komo ʻana i kahi faila mai kahi kaʻina hana suid root. Ma waena o ka wehe ʻana i ka faila a me ka hoʻonohonoho hou ʻana i nā kuleana i loko o ka polokalamu suid (no ka laʻana, ma o ka hana setreuid), kū mai kahi kūlana kahi e hiki ai i kahi noi e holo ana i ka polokalamu suid root ke komo i kahi faila i wehe ʻia e ka polokalamu suid ma o ka wehewehe pidfd, ʻoiai inā ʻaʻole ʻae nā ʻae o ka faila.
Kū mai ka puka makani hiki ke hoʻohana ʻia no ka mea ua lele ka hana "__ptrace_may_access()" i ka nānā ʻana i ke komo ʻana o ka faila inā ua hoʻonohonoho ʻia ke kahua task->mm i NULL ma hope o exit_mm() akā ma mua o ke kāhea ʻia ʻana o exit_files(). I kēia manawa, manaʻo ka kāhea ʻōnaehana pidfd_getfd e kūlike ka ID mea hoʻohana (uid) o ke kaʻina kāhea me ka ID mea hoʻohana i ʻae ʻia e komo i ka faila. He mea kūpono ke hoʻomaopopo ʻana ua hoʻoponopono mua ʻia kēia pilikia i ka makahiki 2020, akā ʻaʻole i hoʻoponopono ʻia.
Ma ka hoʻohana ʻana e loaʻa ai nā ʻike o /etc/shadow, ʻo ka hoʻouka kaua ʻana he hoʻomaka pinepine ʻana i ka noi /usr/bin/chage ma o ka fork+execl me ka hae suid root, kahi e heluhelu ai i nā ʻike o /etc/shadow. Ma hope o ke kaʻina hana ʻana i nā forks, hoʻokō ʻia ke kāhea ʻōnaehana pidfd_open, a hana ʻia kahi loop o nā wehewehe pidfd i loaʻa ma o ke kāhea ʻōnaehana pidfd_getfd a me kā lākou hōʻoia ma o /proc/self/fd. Ma ka hoʻohana ʻana o sshkeysign_pwn, hana ʻia nā hana like me ka polokalamu suid root ssh-keysign.
ʻAʻole i hāʻawi ʻia ka pilikia i kahi mea hōʻike CVE, a ʻaʻole i paʻi ʻia nā mea hou o ka kernel a me ka pūʻolo ma nā hoʻolaha. ʻAʻole i hoʻoponopono ʻia ka nāwaliwali ma nā kernels 7.0.7, 6.18.30, a me 6.12.88, i hoʻokuʻu ʻia i kekahi mau hola i hala. I ka manawa kākau, hiki ke hoʻohana ʻia ka patch. Ke kūkākūkā ʻia nei nā hana e hiki ai ke hana, e like me ke kau ʻana i ka sysctl kernel.yama.ptrace_scope=3 a i ʻole ka wehe ʻana i ka hae kumu suid mai nā mea hoʻokō i loko o ka ʻōnaehana (ma ka liʻiliʻi mai nā pono hana ssh-keysign a me chage i hoʻohana ʻia i nā exploit).
Hoʻohou: Ua hāʻawi ʻia ka nāwaliwali i ka mea hōʻike CVE-2026-46333. Ua hana ʻia nā hoʻohou kernel. Linux 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, a me 5.10.256 me nā hoʻoponopono nāwaliwali. Hiki ke loiloi ʻia ke kūlana hoʻoponopono nāwaliwali no kēia mau hoʻolaha ma kēia mau ʻaoʻao: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.
Source: opennet.ru
