https://www.knightli.com/tags/openssh/ Recent content in OpenSSH on KnightLi的博客 Hugo -- gohugo.io zh-cn Sun, 17 May 2026 09:29:03 +0800 https://www.knightli.com/2026/05/17/ssh-keysign-pwn-cve-2026-46333/ Sun, 17 May 2026 09:29:03 +0800 https://www.knightli.com/2026/05/17/ssh-keysign-pwn-cve-2026-46333/ <p><code>ssh-keysign-pwn</code> 是围绕 Linux kernel <code>__ptrace_may_access()</code> 逻辑问题公开的一组利用路径，CVE 编号为 <code>CVE-2026-46333</code>。它不是远程无认证漏洞，也不是直接拿 root shell 的漏洞，但风险仍然很高：本地低权限用户可能读取本不该访问的 root 敏感文件，例如 SSH 主机私钥或 <code>/etc/shadow</code>。</p> <p>对运维来说，重点不是复现 PoC，而是尽快判断哪些机器受影响、升级内核、重启生效，并在必要时轮换 SSH host keys 和重置密码。</p> <h2 id="先说结论">先说结论 </h2><p>这次漏洞的处置优先级很高，原因有四点：</p> <ul> <li>触发条件是本地低权限用户，不需要 root。</li> <li>已有公开 PoC，利用门槛明显降低。</li> <li>影响目标不是普通文件，而可能是 SSH 主机私钥和 <code>/etc/shadow</code>。</li> <li>修复需要内核补丁并重启，不能只升级包后不重启。</li> </ul> <p>如果你的服务器有多用户、本地 shell、共享主机、CI runner、容器宿主机、学生机房、跳板机或任何“不完全可信本地用户”，应该优先处理。</p> <h2 id="漏洞是什么">漏洞是什么 </h2><p>Qualys 在 2026 年 5 月 15 日通过 oss-security 公开说明：他们此前向 <code>security@kernel.org</code> 报告了 Linux kernel <code>__ptrace_may_access()</code> 的逻辑问题，上游修复已经由 Linus 合入。随后社区出现了公开利用代码，因此 Qualys 将信息发到 oss-security。</p> <p>Linux kernel CVE 团队随后为这个问题分配了 <code>CVE-2026-46333</code>。NVD 页面显示该 CVE 来源为 kernel.org，问题描述对应内核提交 <code>ptrace: slightly saner 'get_dumpable()' logic</code>。</p> <p>简单说，这个漏洞出现在进程退出路径上。某些特权进程正在退出时，内核里与 <code>ptrace</code> 访问检查相关的逻辑可能因为目标任务已经没有 <code>mm</code> 而绕过本应依赖的 dumpable 检查。攻击者可以在很窄的竞态窗口中，拿到正在退出的特权进程仍然打开着的文件描述符。</p> <p>这也是为什么它被叫作 <code>ssh-keysign-pwn</code>：公开利用路径之一会围绕 <code>ssh-keysign</code> 读取 SSH host private keys。</p> <h2 id="为什么能读到-ssh-主机私钥和-etcshadow">为什么能读到 SSH 主机私钥和 /etc/shadow </h2><p>这个问题本质上是本地信息泄露。它利用的是特权程序在退出过程中“内存描述符已经脱离，但文件描述符还没关闭”的时间窗口。</p> <p>AlmaLinux 的公告对风险讲得比较清楚：如果特权程序在降权前打开了敏感文件，而攻击者在退出窗口中成功拿到对应文件描述符，就可能读取这些敏感文件。</p> <p>公开讨论中常见的两个目标是：</p> <ul> <li><code>ssh-keysign</code>：可能涉及 <code>/etc/ssh/ssh_host_*_key</code> 这类 SSH 主机私钥。</li> <li><code>chage</code>：可能涉及 <code>/etc/shadow</code>。</li> </ul> <p>SSH 主机私钥泄露后，攻击者可能伪装成该主机，影响 SSH 主机身份信任。<code>/etc/shadow</code> 泄露后，攻击者可以离线破解密码哈希，进一步扩大影响。</p> <p>这也是为什么它虽然不是“直接 root shell”，但仍然应按高优先级处理。</p> <h2 id="影响范围怎么判断">影响范围怎么判断 </h2><p>从上游角度看，这是 Linux kernel 的漏洞。NVD 记录显示该问题在 2026 年 5 月 15 日进入 NVD 数据集，NVD 当时还没有给出 CVSS 评分。</p> <p>发行版层面的状态要以各自公告为准：</p> <ul> <li>AlmaLinux 8、9、10 都发布了处理说明，并在 2026 年 5 月 16 日更新称 patched kernels 已进入生产仓库。</li> <li>Debian security tracker 已列出 bullseye、bookworm、trixie、sid 等分支的 vulnerable/fixed 状态和固定版本。</li> <li>其他发行版需要分别查看 Ubuntu、Red Hat、SUSE、Arch、Alpine 等官方安全页面或更新源。</li> </ul> <p>不要只按内核大版本判断是否安全。发行版会 backport 修复，同一个上游版本号在不同发行版中可能代表不同补丁状态。</p> <h2 id="应该优先处理哪些机器">应该优先处理哪些机器 </h2><p>建议按风险排序处理：</p> <ol> <li>多用户服务器和共享主机。</li> <li>有普通 shell 账号的跳板机、教学机、开发机。</li> <li>CI runner、构建机、托管平台宿主机。</li> <li>容器宿主机和虚拟化宿主机，尤其是不完全可信 workload 共存的环境。</li> <li>公开服务机器，虽然漏洞需要本地访问，但一旦 Web/RCE/弱口令带来低权限落点，风险会叠加。</li> </ol> <p>纯单用户桌面环境风险相对低一些，但仍建议随系统更新修复。原因很简单：本地低权限代码执行在桌面上并不少见，浏览器、开发工具、脚本和第三方软件都可能成为落点。</p> <h2 id="修复建议">修复建议 </h2><p>首选方案是安装发行版提供的修复内核并重启。</p> <p>不同发行版命令不同，原则相同：</p> <ol> <li>更新软件源元数据。</li> <li>安装包含 <code>CVE-2026-46333</code> 修复的 kernel 包。</li> <li>重启进入新内核。</li> <li>用 <code>uname -r</code> 和发行版安全公告核对当前运行内核是否已修复。</li> </ol> <p>AlmaLinux 公告中提到，生产仓库已推出修复内核，用户可以执行常规 <code>dnf upgrade</code> 并重启。Debian tracker 也列出了多个分支的 fixed versions。</p> <p>需要注意：只安装新 kernel 包但不重启，旧内核仍在运行，漏洞仍然存在。</p> <h2 id="临时缓解收紧-ptrace_scope">临时缓解：收紧 ptrace_scope </h2><p>如果暂时不能重启，可以先收紧 Yama 的 <code>ptrace_scope</code>。</p> <p>Qualys 在 oss-security 后续回复中确认，将 <code>/proc/sys/kernel/yama/ptrace_scope</code> 设置为 <code>2</code>（admin-only attach）或 <code>3</code>（no attach）可以阻止他们已知的公开利用路径。但他们也说明，理论上可能存在其他利用方式，所以这只是缓解，不是修复。</p> <p>临时设置可以用：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">sudo sysctl -w kernel.yama.ptrace_scope<span class="o">=</span><span class="m">3</span> </span></span></code></pre></td></tr></table> </div> </div><p>持久化可以写入 sysctl 配置：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl"><span class="nb">echo</span> <span class="s1">&#39;kernel.yama.ptrace_scope = 3&#39;</span> <span class="p">|</span> sudo tee /etc/sysctl.d/99-ssh-keysign-pwn.conf </span></span></code></pre></td></tr></table> </div> </div><p><code>ptrace_scope=3</code> 会禁用 ptrace attach，可能影响 <code>gdb</code>、<code>strace -p</code> 等调试场景。如果生产环境需要调试，可以评估使用 <code>2</code>。无论选哪一个，都应尽快安排内核升级和重启。</p> <h2 id="是否需要轮换-ssh-主机密钥">是否需要轮换 SSH 主机密钥 </h2><p>如果机器在漏洞公开前后存在以下情况，建议保守处理：</p> <ul> <li>有不可信本地用户。</li> <li>有共享主机或容器/CI 多租户环境。</li> <li>有 Web 漏洞、弱口令、供应链脚本等可能给攻击者本地落点。</li> <li>日志中出现可疑本地进程、异常调试行为或公开 PoC 文件。</li> <li>机器在修复前暴露了较长时间。</li> </ul> <p>保守处置包括：</p> <ul> <li>修复并重启后轮换 SSH host keys。</li> <li>更新已知主机指纹管理系统。</li> <li>通知依赖该主机指纹的自动化系统。</li> <li>检查 SSH 连接告警，避免误把合法指纹变化当成中间人攻击或反过来忽略真实风险。</li> </ul> <p>如果怀疑 <code>/etc/shadow</code> 已泄露，还应评估密码重置、禁止弱密码、检查是否存在可离线破解的旧哈希。</p> <h2 id="需要监控什么">需要监控什么 </h2><p>这类漏洞利用窗口很短，传统日志未必能完整记录。但仍可以关注：</p> <ul> <li>普通用户目录下是否出现 <code>ssh-keysign-pwn</code>、<code>chage_pwn</code> 或类似 PoC 文件。</li> <li>可疑编译行为，例如短时间内编译陌生 C 程序。</li> <li>异常访问 <code>/etc/ssh/ssh_host_*_key</code>、<code>/etc/shadow</code> 的迹象。</li> <li>异常 <code>pidfd_getfd</code>、<code>ptrace</code>、调试器相关行为。</li> <li>SSH 主机指纹被外部系统报告异常。</li> </ul> <p>这些信号不能证明一定被利用，也不能证明没有被利用。真正的优先事项仍然是补丁、重启、凭据轮换和风险隔离。</p> <h2 id="常见误区">常见误区 </h2><p>第一个误区：它不是 OpenSSH 远程漏洞。名字里有 <code>ssh-keysign</code>，但根因在 Linux kernel 的 <code>ptrace</code> 访问检查逻辑，不是 <code>sshd</code> 远程认证流程。</p> <p>第二个误区：没有本地用户就完全没风险。漏洞确实需要本地执行条件，但很多真实攻击链会先通过 Web 服务、CI、脚本、弱口令或容器逃逸前置步骤获得低权限本地落点。</p> <p>第三个误区：设置 <code>ptrace_scope</code> 就够了。它是临时缓解，不是根本修复。内核更新和重启仍然需要做。</p> <p>第四个误区：只要没被拿 root 就没事。SSH 主机私钥和 <code>/etc/shadow</code> 的泄露本身就足以导致后续横向移动、主机伪装和离线破解风险。</p> <h2 id="处置清单">处置清单 </h2><p>建议按这个顺序执行：</p> <ol> <li>盘点受影响 Linux 主机，特别是多用户和共享环境。</li> <li>查看发行版官方安全公告，确认 fixed kernel 版本。</li> <li>安装修复内核并重启。</li> <li>暂时不能重启的机器，先设置 <code>kernel.yama.ptrace_scope=2</code> 或 <code>3</code>。</li> <li>修复后核对正在运行的内核版本。</li> <li>对高风险机器轮换 SSH host keys。</li> <li>如果怀疑 <code>/etc/shadow</code> 泄露，评估密码重置和账号审计。</li> <li>检查是否存在公开 PoC、异常编译和可疑本地调试行为。</li> </ol> <h2 id="总结">总结 </h2><p><code>ssh-keysign-pwn</code>（<code>CVE-2026-46333</code>）是一个本地信息泄露漏洞，根因在 Linux kernel <code>__ptrace_may_access()</code> 相关逻辑。它不需要远程直接打进来，也不直接给 root shell，但可以让低权限本地用户读取高价值敏感文件，这使它在多用户、共享主机、CI 和容器宿主环境中非常值得警惕。</p> <p>最可靠的修复是升级到发行版提供的修复内核并重启。<code>ptrace_scope=2/3</code> 可以作为临时缓解，但不能替代补丁。已经暴露在风险窗口中的关键主机，还应考虑 SSH 主机密钥轮换和密码风险评估。</p> <p>参考链接：</p> <ul> <li><a class="link" href="https://www.openwall.com/lists/oss-security/2026/05/15/2" target="_blank" rel="noopener" >oss-security：Qualys 关于 __ptrace_may_access() 逻辑问题的披露</a></li> <li><a class="link" href="https://www.openwall.com/lists/oss-security/2026/05/15/9" target="_blank" rel="noopener" >oss-security：Qualys 确认 CVE-2026-46333 编号</a></li> <li><a class="link" href="https://www.openwall.com/lists/oss-security/2026/05/15/8" target="_blank" rel="noopener" >oss-security：Qualys 确认 ptrace_scope 临时缓解</a></li> <li><a class="link" href="https://nvd.nist.gov/vuln/detail/CVE-2026-46333" target="_blank" rel="noopener" >NVD：CVE-2026-46333</a></li> <li><a class="link" href="https://security-tracker.debian.org/tracker/CVE-2026-46333" target="_blank" rel="noopener" >Debian Security Tracker：CVE-2026-46333</a></li> <li><a class="link" href="https://almalinux.org/he/blog/2026-05-15-ssh-keysign-pwn-cve-2026-46333/" target="_blank" rel="noopener" >AlmaLinux：ssh-keysign-pwn (CVE-2026-46333) Patches Released</a></li> <li><a class="link" href="https://github.com/torvalds/linux/commit/31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a" target="_blank" rel="noopener" >Linux upstream fix：ptrace get_dumpable() logic</a></li> </ul>