I le totonugalemu Linux Ua fa'ailoa mai le vaivaiga taua lona lima (1, 2, 3) i le lua vaiaso talu ai, ma ua mafai ai e se tagata fa'aoga ona fa'ateleina a latou avanoa i totonu o le polokalama. Ua lomia ni auala se lua e aoga ai: o le sshkeysign_pwn e mafai ai e se tagata fa'aoga e leai se avanoa ona faitau mea o lo'o i totonu o ki SSH tumaoti /etc/ssh/ssh_host_*_key, ma le chage_pwn e mafai ai e se tagata fa'aoga e leai se avanoa ona faitau mea o lo'o i totonu o le faila /etc/shadow o lo'o i ai fa'amatalaga o upu fa'alilolilo a le tagata fa'aoga.
E leŹ»i faŹ»amoemoeina le vaivaiga e faŹ»asalalauina, ae na mafai e se tagata suŹ»esuŹ»e saogalemu ona faŹ»ailoa le vaivaiga, e faŹ»avae i luga o se patch kernel ua fautuaina, ma mafai ai ona faitauina faila e naŹ»o le root user e mafai ona maua, e pei o le /etc/shadow. O le suiga o le kernel na fetuŹ»unaŹ»i ai le manatu mo le faŹ»aaogaina o le galuega get_dumpable() i le ptrace pe a fuafuaina tulaga o le avanoa i le galuega ptrace_may_access().
O le vaivaiga e mafua mai i se tulaga o le tauvaga lea e mafai ai ona maua e se tagata e le'i fa'atagaina le avanoa i le fa'amatalaga o le faila pidfd pe a uma ona maua se faila mai se faiga o le suid root. I le va o le tatalaina o le faila ma le toe setiina o avanoa i le polokalame suid (mo se fa'ata'ita'iga, e ala i le galuega faatino a le setreuid), e tula'i mai se tulaga e mafai ai e se talosaga o lo'o fa'agaoioia le polokalame suid root ona maua se faila na tatalaina e le polokalame suid e ala i le fa'amatalaga pidfd, tusa lava pe le fa'atagaina e fa'atagaga a le faila.
E tula'i mai le fa'amalama e mafai ona fa'aaogaina ona o le galuega "__ptrace_may_access()" e faase'e le siakiina o le avanoa i faila pe afai o le fanua task->mm ua setiina i le NULL pe a uma le exit_mm() ae a'o le'i vala'auina le exit_files(). I le taimi nei, o le vala'au a le faiga pidfd_getfd e manatu o le ID fa'aoga (uid) o le fa'agasologa o vala'au e fetaui ma le ID fa'aoga ua fa'atagaina e maua le faila. E taua le maitauina o lenei fa'afitauli na muai fo'ia i le 2020, ae o lo'o tumau pea le le'i fa'aleleia.
I le exploit e maua ai mea o lo'o i totonu o le /etc/shadow, o le osofa'iga e aofia ai le fa'alauiloaina pea lava pea o le /usr/bin/chage application e ala i le fork+execl fa'atasi ai ma le suid root flag, lea e faitauina ai mea o lo'o i totonu o le /etc/shadow. A mae'a ona fa'agasolo le process forks, ona fa'atinoina lea o le pidfd_open system call, ma o se loop o pidfd descriptors o lo'o avanoa e fa'atinoina e ala i le pidfd_getfd system call ma a latou fa'amaoniga e ala i le /proc/self/fd. I le sshkeysign_pwn exploit, o fa'agaioiga fa'apena e fa'atinoina i le polokalame suid root ssh-keysign.
E le'i tu'uina atu i ai se fa'ailoga CVE mo le fa'afitauli, ma e le'i lolomiina fo'i fa'afouga o le kernel ma le afifi i tufatufaga. O lo'o tumau pea le vaivaiga e le'i fa'aleleia i kernels 7.0.7, 6.18.30, ma le 6.12.88, lea na fa'alauiloa i ni nai itula talu ai. I le taimi o le tusitusi, e na'o le patch e mafai ona fa'aaogaina. O lo'o talanoaina ni auala e ono foia ai, e pei o le setiina o le sysctl kernel.yama.ptrace_scope=3 po'o le ave'esea o le suid root flag mai executables i totonu o le system (ia le itiiti ifo mai le ssh-keysign ma chage utilities e fa'aaogaina i exploits).
Fa'afouga: Ua tu'uina atu i le vaivaiga le fa'ailoga CVE-2026-46333. Ua faia fa'afouga o le kernel. Linux 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, ma le 5.10.256 fa'atasi ai ma fa'asa'oga o vaivaiga. E mafai ona iloiloina le tulaga o fa'asa'oga o vaivaiga mo nei fa'asalalauga i luga o nei itulau: Debian, Ubuntu, SUSE/openSUSE, RHEL, Gentoo, Arch, Fedora.
puna: opennet.ru
