サイバーセキュリティ研究者たちは、9年間検出されずにいたLinuxカーネルの脆弱性の詳細を公開しました。 **CVE-2026-46333**（CVSSスコア：5.5）として追跡されているこの脆弱性は、不適切な権限管理のケースであり、権限のないローカルユーザーが機密ファイルを露呈させたり、Debian、Fedora、Ubuntuなどのいくつかの主要ディストリビューションのデフォルトインストールでrootとして任意のコマンドを実行したりすることを許可する可能性があります。また、ssh-keysign-pwnというコードネームも付けられています。 この欠陥を発見した**Qualys**によると、問題はカーネルの`__ptrace_may_access()`関数に根ざしており、2016年11月に導入されました。 Qualysの脅威リサーチユニットのシニアマネージャーであるSaeed Abbasi氏は、「このプリミティブは信頼性が高く、ローカルシェルをrootへのパス、または機密性の高い認証情報へのパスに変換できます」と述べています。 この欠陥が成功裏に悪用されると、ローカル攻撃者は`/etc/shadow`や`/etc/ssh/*_key`下のホスト秘密鍵を露呈させたり、`chage`、`ssh-keysign`、`pkexec`、`accounts-daemon`を標的とする4つの異なるexploitを通じてrootとして任意のコマンドを実行したりすることが可能になります。 この開示は、先週、公開されたカーネルコミットの直後に、脆弱性の概念実証（PoC）exploitがリリースされたことに伴うものです。**CVE-2026-46333**は、過去1ヶ月間に公開されたCopy Fail、Dirty Frag、Fragnesiaに続く、Linuxカーネルで開示された最新のセキュリティ脆弱性です。 Linuxディストリビューションによってリリースされた最新のカーネルアップデートを適用することが推奨されます。アップデートを直ちに実行できない場合は、一時的な回避策として「kernel.yama.ptrace_scope」を2に引き上げることが含まれます。 Qualysは、「公開期間中に信頼されていないローカルユーザーを許可したホストでは、SSHホストキーとローカルにキャッシュされた認証情報を潜在的に露呈したものとして扱ってください。ホストキーをローテーションし、set-uidプロセスでメモリ内に存在した管理資料を確認してください」と述べています。  この開発は、ローカル攻撃者がArch Linuxシステムでroot権限を取得できる**PinTheft**と呼ばれるローカル権限昇格の欠陥のPoCリリースに続いています。このexploitは、ターゲットシステムにReliable Datagram Sockets（RDS）モジュールがロードされていること、io_ringが有効になっていること、読み取り可能なSUID-rootバイナリ、および含まれるpayloadのx86_64サポートが必要です。 ZellicとV12セキュリティチームは、「PinTheftは、RDS zerocopy double-freeに対するLinuxローカル権限昇格exploitであり、io_uring固定バッファを介してページキャッシュの上書きに変換できます」と述べています。 「このバグはRDS zerocopy送信パスに存在しました。`rds_message_zcopy_from_user()`は、ユーザーページを一度に1つずつピン留めします。後続のページがフォールトした場合、エラーパスは既にピン留めしたページをドロップし、後続のRDSメッセージクリーンアップは、scatterlistエントリとエントリ数がzcopy notifierがクリアされた後もライブのままであるため、それらを再度ドロップします。失敗した各zerocopy送信は、最初のページから1つの参照を盗むことができます。」