Pesquisadores de cibersegurança divulgaram detalhes de uma vulnerabilidade no kernel Linux que permaneceu indetectada por nove anos. A vulnerabilidade, rastreada como **CVE-2026-46333** (pontuação CVSS: 5.5), é um caso de gerenciamento inadequado de privilégios que pode permitir que um usuário local sem privilégios divulgue arquivos sensíveis e execute comandos arbitrários como root em instalações padrão de várias distribuições importantes como Debian, Fedora e Ubuntu. Ela também é codinomeada ssh-keysign-pwn. De acordo com a **Qualys**, que descobriu a falha, o problema está enraizado na função `__ptrace_may_access()` do kernel e foi introduzida em novembro de 2016. "O primitivo é confiável e transforma qualquer shell local em um caminho para root ou para material de credenciais sensíveis", disse Saeed Abbasi, gerente sênior da Unidade de Pesquisa de Ameaças da **Qualys**. A exploração bem-sucedida da falha pode permitir que um atacante local divulgue `/etc/shadow` e chaves privadas de host em `/etc/ssh/*_key`, além de executar comandos arbitrários como root através de quatro exploits diferentes visando `chage`, `ssh-keysign`, `pkexec` e `accounts-daemon`. A divulgação ocorre após a liberação de um exploit de prova de conceito (PoC) para a vulnerabilidade na semana passada, logo após o surgimento de um commit público no kernel. **CVE-2026-46333** é a mais recente vulnerabilidade de segurança divulgada no kernel Linux após Copy Fail, Dirty Frag e Fragnesia no último mês. Recomenda-se aplicar a atualização mais recente do kernel lançada pelas distribuições Linux. Se as atualizações não puderem ser realizadas imediatamente, workarounds temporários incluem aumentar "kernel.yama.ptrace_scope" para 2. "Em hosts que permitiram usuários locais não confiáveis durante a janela de exposição, trate as chaves de host SSH e as credenciais armazenadas localmente como potencialmente divulgadas", disse a **Qualys**. "Rotacione as chaves de host e revise qualquer material administrativo que residiu na memória de processos set-uid".  O desenvolvimento segue a liberação de um PoC para uma falha de escalonamento de privilégios local chamada **PinTheft**, que permite que atacantes locais obtenham privilégios de root em sistemas Arch Linux. O exploit requer que o módulo Reliable Datagram Sockets (RDS) esteja carregado no sistema alvo, io_ring habilitado, um binário SUID-root legível e suporte x86_64 para o payload incluído. "PinTheft é um exploit de escalonamento de privilégios local para Linux para um double-free RDS zerocopy que pode ser transformado em um overwrite de cache de página através de buffers fixos io_uring", disseram Zellic e a equipe de segurança V12. "O bug residia no caminho de envio zerocopy do RDS. `rds_message_zcopy_from_user()` fixa páginas de usuário uma por vez. Se uma página posterior falhar, o caminho de erro descarta as páginas que já foram fixadas, e a limpeza posterior da mensagem RDS as descarta novamente porque as entradas scatterlist e a contagem de entradas permanecem ativas após o notificador zcopy ser limpo. Cada envio zerocopy falho pode roubar uma referência da primeira página."