- 综合排序
- 最热优先
- 最新优先
- 来自专栏信安百科
CVE-2026-46333|Linux内核ptrace本地权限提升漏洞(POC)
0x01 漏洞描述 CVE-2026-46333漏洞也被命名为"ssh-keysign-pwn"。 0x02 CVE编号 CVE-2026-46333 0x03 影响版本 Linux kernel 4.14 ~ 6.12.x Linux kernel 6.13.x ~ 6.18.21 Linux
95010编辑于 2026-05-19 - 来自专栏网络安全应急处置库
CVE-2026-46333:Linux内核ptrace权限提升漏洞深度解析与修复指南
CVE-2026-46333:Linux内核ptrace权限提升漏洞深度解析与修复指南摘要:2026年5月,安全研究机构Qualys披露了潜伏9年的Linux内核高危漏洞CVE-2026-46333(别名 三个真实场景场景1:共享服务器被提权某公司的开发服务器存在多个开发人员账号,攻击者利用CVE-2026-46333:展开代码语言:BashAI代码解释#普通用户权限$whoamideveloper1#利用漏洞获取 、Fedora、Ubuntu等主流发行版严重程度CVSS5.5(中危),但影响极大利用难度低,任何本地用户都可利用野外利用PoC已公开,预计很快被广泛利用影响组件Linux内核核心模块漏洞原理深度剖析CVE -2026-46333基本信息属性值CVE编号CVE-2026-46333漏洞名称ssh-keysign-pwnCVSSv4.05.5(Medium)影响版本Linux内核(2016年11月之后的版本) 程序-[]限制ptrace_scope>=1-[]启用AppArmor/SELinux-[]定期审查用户权限-[]实施强制访问控制(MAC)4.应急响应预案展开代码语言:MarkdownAI代码解释##CVE
25510编辑于 2026-05-28 - 来自专栏公共互联网反网络钓鱼(APCN)
2026 年 5 月网络安全威胁复盘:Linux 漏洞、防御工具 0day 与供应链风险治理研究
摘要2026 年 5 月下旬全球网络空间呈现多维度高危威胁并发态势,Linux 内核短期内集中爆发 CopyFail、DirtyFrag、Fragnesia、CVE-2026-46333 等高危漏洞,防御软件自身暴露出 内核连续披露 CopyFail(CVE-2026-31431)、DirtyFrag(CVE-2026-43284/CVE-2026-43500)、Fragnesia(CVE-2026-46300)、CVE CVE-2026-46333 潜伏近 9 年,源于__ptrace_may_access 权限检查竞争条件,配合 pidfd_getfd 可窃取特权进程打开文件描述符,直接读取 root 权限敏感文件, 2.2.2 CVE-2026-46333 竞争条件漏洞漏洞出现在__ptrace_may_access 函数,特权进程降权阶段存在短暂权限检查窗口,未授权进程可通过 ptrace+pidfd_getfd // CVE-2026-46333检测POC(验证漏洞存在性,非攻击利用)#include <stdio.h>#include <stdlib.h>#include <unistd.h>#include
21410编辑于 2026-05-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号