Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad en el kernel de Linux que permaneció indetectada durante nueve años. La vulnerabilidad, rastreada como **CVE-2026-46333** (puntaje CVSS: 5.5), es un caso de manejo inadecuado de privilegios que podría permitir a un usuario local sin privilegios divulgar archivos sensibles y ejecutar comandos arbitrarios como root en instalaciones predeterminadas de varias distribuciones importantes como Debian, Fedora y Ubuntu. También tiene el nombre en clave ssh-keysign-pwn. Según **Qualys**, que descubrió la falla, el problema tiene sus raíces en la función `__ptrace_may_access()` del kernel y se introdujo en noviembre de 2016. "La primitiva es confiable y convierte cualquier shell local en un camino hacia root o hacia material de credenciales sensibles", dijo Saeed Abbasi, gerente senior de la Unidad de Investigación de Amenazas en **Qualys**. La explotación exitosa de la falla podría permitir a un atacante local divulgar `/etc/shadow` y claves privadas del host bajo `/etc/ssh/*_key`, así como ejecutar comandos arbitrarios como root a través de cuatro exploits diferentes dirigidos a `chage`, `ssh-keysign`, `pkexec` y `accounts-daemon`. La divulgación se produce después de que la semana pasada se publicara un exploit de prueba de concepto (PoC) para la vulnerabilidad, poco después de que surgiera un commit público en el kernel. **CVE-2026-46333** es la última vulnerabilidad de seguridad divulgada en el kernel de Linux después de Copy Fail, Dirty Frag y Fragnesia en el último mes. Se recomienda aplicar la última actualización del kernel publicada por las distribuciones de Linux. Si las actualizaciones no se pueden realizar de inmediato, las soluciones temporales incluyen aumentar `kernel.yama.ptrace_scope` a 2. "En hosts que han permitido a usuarios locales no confiables durante la ventana de exposición, trate las claves de host SSH y las credenciales almacenadas en caché localmente como potencialmente divulgadas", dijo **Qualys**. "Rote las claves de host y revise cualquier material administrativo que haya residido en la memoria de los procesos set-uid".  El desarrollo sigue al lanzamiento de un PoC para una falla de escalada de privilegios local llamada **PinTheft** que permite a atacantes locales obtener privilegios de root en sistemas Arch Linux. El exploit requiere que el módulo Reliable Datagram Sockets (RDS) esté cargado en el sistema objetivo, que io_ring esté habilitado, un binario SUID-root legible y soporte x86_64 para el payload incluido. "PinTheft es un exploit de escalada de privilegios local de Linux para un doble free de zerocopy RDS que puede convertirse en una sobrescritura de caché de páginas a través de buffers fijos de io_uring", dijeron Zellic y el equipo de seguridad V12. "El error residía en la ruta de envío de zerocopy de RDS. `rds_message_zcopy_from_user()` fija las páginas del usuario una por una. Si una página posterior falla, la ruta de error descarta las páginas que ya fijó, y la limpieza posterior del mensaje RDS las descarta nuevamente porque las entradas de scatterlist y el recuento de entradas permanecen activas después de que se borra el notificador de zcopy. Cada envío de zerocopy fallido puede robar una referencia de la primera página."