Des chercheurs en cybersécurité ont révélé les détails d'une vulnérabilité dans le noyau Linux qui est restée indétectée pendant neuf ans. La vulnérabilité, référencée sous le nom **CVE-2026-46333** (score CVSS : 5.5), est un cas de mauvaise gestion des privilèges qui pourrait permettre à un utilisateur local non privilégié de divulguer des fichiers sensibles et d'exécuter des commandes arbitraires en tant que root sur des installations par défaut de plusieurs distributions majeures comme Debian, Fedora et Ubuntu. Elle est également nommée ssh-keysign-pwn. Selon **Qualys**, qui a découvert la faille, le problème est ancré dans la fonction `__ptrace_may_access()` du noyau et a été introduit en novembre 2016. « Le mécanisme est fiable et transforme n'importe quel shell local en un chemin vers le root ou vers des informations d'identification sensibles », a déclaré Saeed Abbasi, directeur principal de l'unité de recherche sur les menaces chez **Qualys**. L'exploitation réussie de la faille pourrait permettre à un attaquant local de divulguer `/etc/shadow` et les clés privées de l'hôte sous `/etc/ssh/*_key`, ainsi que d'exécuter des commandes arbitraires en tant que root via quatre exploits différents ciblant `chage`, `ssh-keysign`, `pkexec` et `accounts-daemon`. La divulgation intervient alors qu'un exploit proof-of-concept (PoC) pour la vulnérabilité a été publié la semaine dernière, peu après l'émergence d'un commit public dans le noyau. **CVE-2026-46333** est la dernière vulnérabilité de sécurité divulguée dans le noyau Linux après Copy Fail, Dirty Frag et Fragnesia au cours du dernier mois. Il est recommandé d'appliquer la dernière mise à jour du noyau publiée par les distributions Linux. Si les mises à jour ne peuvent pas être effectuées immédiatement, les solutions de contournement temporaires incluent l'augmentation de "kernel.yama.ptrace_scope" à 2. « Sur les hôtes qui ont autorisé des utilisateurs locaux non fiables pendant la fenêtre d'exposition, considérez les clés d'hôte SSH et les identifiants mis en cache localement comme potentiellement divulgués », a déclaré **Qualys**. « Faites pivoter les clés d'hôte et examinez tout matériel administratif qui résidait dans la mémoire des processus set-uid. »  Ce développement fait suite à la publication d'un PoC pour une faille d'escalade de privilèges locale appelée **PinTheft**, qui permet aux attaquants locaux d'obtenir des privilèges root sur les systèmes Arch Linux. L'exploit nécessite que le module Reliable Datagram Sockets (RDS) soit chargé sur le système cible, que io_ring soit activé, un binaire SUID-root lisible et le support x86_64 pour le payload inclus. « PinTheft est un exploit d'escalade de privilèges locale sous Linux pour un double free zerocopy RDS qui peut être transformé en une écrasement de page via les buffers fixes io_uring », ont déclaré Zellic et l'équipe de sécurité V12. « Le bug résidait dans le chemin d'envoi zerocopy RDS. `rds_message_zcopy_from_user()` épingle les pages utilisateur une par une. Si une page ultérieure génère une faute, le chemin d'erreur abandonne les pages qu'il a déjà épinglées, et le nettoyage ultérieur du message RDS les abandonne à nouveau car les entrées scatterlist et le nombre d'entrées restent actifs après que le notificateur zcopy a été effacé. Chaque envoi zerocopy échoué peut voler une référence de la première page. »