研究人員揭露存在9年的Linux本機權限提升漏洞CVE-2026-46333
漏洞簡介
資安公司Qualys揭露權限提升漏洞CVE-2026-46333,此問題存在於Linux核心的ptrace路徑,可將權限提升至root,或導致洩露憑證。
風險評估與修補資訊
- CVSS風險評為7.1分,屬於中高風險。
- Linux核心開發團隊已於2026年5月14日完成修補。
- 相關修補已開始在生產環境的鏡像與套件中滾動發布。
影響範圍
此漏洞影響Linux核心版本4.14至6.19.11之間的系統,包括AlmaLinux 9與10。
技術細節
該漏洞利用Linux核心中__ptrace_may_access()函數的邏輯缺陷,在進程退出時竊取setuid程序的文件描述符,進而實現本機權限提升。
補救措施
系統管理者可透過執行指令「echo 3 > /proc/sys/kernel/yama/ptrace_scope」來暫時禁用ptrace功能,作為一種緩解措施,但需在重新啟動後恢復。