Cybersicherheitsforscher haben Details zu einer Schwachstelle im Linux-Kernel veröffentlicht, die neun Jahre lang unentdeckt blieb. Die Schwachstelle, die als **CVE-2026-46333** (CVSS-Score: 5.5) verfolgt wird, ist ein Fall von unsachgemäßer Berechtigungsverwaltung, die es einem nicht privilegierten lokalen Benutzer ermöglichen könnte, sensible Dateien offenzulegen und beliebige Befehle als Root auf Standardinstallationen mehrerer wichtiger Distributionen wie Debian, Fedora und Ubuntu auszuführen. Sie ist auch unter dem Codenamen ssh-keysign-pwn bekannt. Laut **Qualys**, das den Fehler entdeckte, liegt das Problem in der `__ptrace_may_access()`-Funktion des Kernels und wurde im November 2016 eingeführt. "Das Primitive ist zuverlässig und verwandelt jede lokale Shell in einen Weg zu Root oder zu sensiblen Anmeldeinformationen", sagte Saeed Abbasi, Senior Manager der Threat Research Unit bei **Qualys**. Eine erfolgreiche Ausnutzung des Fehlers könnte es einem lokalen Angreifer ermöglichen, `/etc/shadow` und Host-Privatschlüssel unter `/etc/ssh/*_key` offenzulegen, sowie beliebige Befehle als Root über vier verschiedene Exploits auszuführen, die auf `chage`, `ssh-keysign`, `pkexec` und `accounts-daemon` abzielen. Die Veröffentlichung erfolgt, nachdem letzte Woche ein Proof-of-Concept (PoC) für die Schwachstelle veröffentlicht wurde, kurz nachdem ein öffentlicher Kernel-Commit aufgetaucht war. **CVE-2026-46333** ist die jüngste Sicherheitslücke, die im Linux-Kernel nach Copy Fail, Dirty Frag und Fragnesia im letzten Monat offengelegt wurde. Es wird empfohlen, das neueste Kernel-Update der Linux-Distributionen anzuwenden. Wenn die Updates nicht sofort durchgeführt werden können, gehören zu den temporären Workarounds die Erhöhung von "kernel.yama.ptrace_scope" auf 2. "Auf Hosts, die während des Expositionsfensters nicht vertrauenswürdige lokale Benutzer zugelassen haben, behandeln Sie SSH-Hostschlüssel und lokal gespeicherte Anmeldeinformationen als potenziell offengelegt", sagte **Qualys**. "Rotieren Sie Hostschlüssel und überprüfen Sie alle administrativen Materialien, die sich im Speicher von Set-UID-Prozessen befanden."  Die Entwicklung folgt der Veröffentlichung eines PoC für einen lokalen Privilege-Escalation-Fehler namens **PinTheft**, der es lokalen Angreifern ermöglicht, Root-Privilegien auf Arch-Linux-Systemen zu erlangen. Der Exploit erfordert, dass das Reliable Datagram Sockets (RDS) Modul auf dem Zielsystem geladen ist, io_ring aktiviert ist, ein lesbares SUID-Root-Binary vorhanden ist und x86_64-Unterstützung für den enthaltenen Payload besteht. "PinTheft ist ein Linux-Exploit zur lokalen Privilege-Escalation für einen RDS-Zerocopy-Double-Free, der durch io_uring-Fixed-Buffer in einen Page-Cache-Overwrite umgewandelt werden kann", sagten Zellic und das V12-Sicherheitsteam. "Der Fehler lag im RDS-Zerocopy-Sendepfad. `rds_message_zcopy_from_user()` pinnt Benutzerseiten einzeln. Wenn eine spätere Seite fault, verwirft der Fehlerpfad die bereits gepinnten Seiten, und die spätere RDS-Nachrichtenbereinigung verwirft sie erneut, da die Scatterlist-Einträge und die Eintragsanzahl nach dem Löschen des Zcopy-Notifiers erhalten bleiben. Jeder fehlgeschlagene Zerocopy-Sendvorgang kann eine Referenz von der ersten Seite stehlen."