Linux Çekirdeğinde 9 Yıllık Güvenlik Açığı: SSH Anahtarları ve Parola Hash'leri Sızıyor Windows

Linux Çekirdeğinde 9 Yıllık Güvenlik Açığı: SSH Anahtarları ve Parola Hash'leri Sızıyor

Linux çekirdeğinde 9 yıldır var olan bir mantık hatası, SSH özel anahtarları ve parola hash'lerinin sızmasına yol açıyor.

Linux çekirdeğinde dokuz yıldır varlığını sürdüren bir mantık hatası keşfedildi. Qualys Tehdit Araştırma Birimi (TRU) tarafından tespit edilen CVE-2026-46333 koduyla izlenen güvenlik açığı, yetkisiz yerel kullanıcıların varsayılan Debian, Fedora ve Ubuntu kurulumlarında SSH özel anahtarları ve sistem parola hash'leri gibi hassas dosyaları okumasına olanak tanıyor. Kasım 2016'dan beri ana Linux çekirdeğinde bulunan açık, yayımlanan yamalar ve dağıtım güncellemeleriyle giderilmeye çalışılıyor.

Güvenlik açığı, çekirdeğin __ptrace_may_access() fonksiyonunda yer alıyor. Qualys, ayrıcalıklarını bırakan bir sürecin ptrace işlemleriyle erişilebilir kaldığı dar bir zaman penceresi tespit etti. Bu pencere, pidfd_getfd() sistem çağrısıyla birleştirildiğinde, saldırganın setuid ikili dosyalarından dosya tanımlayıcılarını yakalamasına ve altındaki dosyalara erişmesine olanak tanıyor. Qualys tarafından geliştirilen proof-of-concept (PoC) ile ssh-keysign ve chage ikili dosyaları hedef alınarak SSH anahtarları ve /etc/shadow dosyasındaki parola hash'leri ele geçirilebiliyor.

Qualys TRU, pkexec ve accounts-daemon için de çalışan istismarlar geliştirdi. Bu dört istismarın etki alanı farklılık gösteriyor: chage ve ssh-keysign bilgi sızıntısına yol açarken, pkexec ve accounts-daemon saldırganın root olarak rastgele komut çalıştırmasına izin veriyor. CVSS puanı 5.5 olarak belirlense de Qualys, sızdırılan dosyaların tek başına sistemi ele geçirmek için yeterli olduğunu vurguluyor. Özellikle paylaşımlı hosting ve çok kiracılı CI ortamlarında risk yüksek.

Teknik Analiz

Yöneticilerin vakit kaybetmeden dağıtımlarına uygun çekirdek güncellemesini uygulamaları öneriliyor. Geçici bir önlem olarak, Ubuntu ve Qualys, kernel.yama.ptrace_scope değerinin sysctl ile 2'ye yükseltilmesini tavsiye ediyor. Bu ayar, ptrace bağlantısını CAP_SYS_PTRACE yetkisine tabi kılarak istismar yolunu kapatıyor ancak ayrıcalıksız hata ayıklama iş akışlarını engelliyor. Bu, Linux çekirdeğinde üç hafta içinde duyurulan dördüncü yerel güvenlik açığı olarak dikkat çekiyor.

Paylaş: