Portál AbcLinuxu, 15. července 2026 13:25



Zranitelnost ssh-keysign-pwn

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

15.5. 12:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

16.5. 07:11 OC
Rozbalit Rozbalit vše Re: Zranitelnost ssh-keysign-pwn
Odpovědět | Sbalit | Link | Blokovat | Admin
Workaround do rebootu s novym jadrem: sysctl -w kernel.yama.ptrace_scope=2

https://almalinux.org/blog/2026-05-15-ssh-keysign-pwn-cve-2026-46333/
18.5. 11:21 hnmm
Rozbalit Rozbalit vše Re: Zranitelnost ssh-keysign-pwn
Odpovědět | Sbalit | Link | Blokovat | Admin
zrovna na rootu je velmi dobre cteni o tomhle komunito;

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.