ssh-keysign-pwn - unprivileged users are able to read root-owned files

Ralph · Post by **Ralph** » Fri 15. May 2026, 06:40

Verdammt ... zum aktuellen Kernel Inferno kommt jetzt noch das Sahnehäubchen

Vieleicht sollte man einfach die ganzen Kisten jetzt runterfahren ....

ssh-keysign-pwn
Read root-owned files as an unprivileged user. Pre-31e62c2ebbfd kernels (everything in stable as of 2026-05-14).
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

Ich zitiere mal

Mitigation
Don’t run your PC if you don’t need it. Lock yourself in and look over your sholder …

https://forum.manjaro.org/t/alert-ssh-k ... les/187676

Ralph · Post by **Ralph** » Fri 15. May 2026, 08:31

mal abwarten ... momentan ist auch von KI generierten (Poser) reports die Rede ...
allerdings der Torvalds Patch scheint kein Fake zu sein:
https://git.kernel.org/pub/scm/linux/ke ... dc67087a3a

Ralph · Post by **Ralph** » Fri 15. May 2026, 17:47

CVE-2026-46333
PUBLISHED
https://www.cve.org/CVERecord?id=CVE-2026-46333

Tiresias · Post by **Tiresias** » Sat 16. May 2026, 07:52

Ralph wrote: ↑Fri 15. May 2026, 17:47 CVE-2026-46333
PUBLISHED
https://www.cve.org/CVERecord?id=CVE-2026-46333

Ist in Debian Bookworm und Trixie schon gefixt.

https://security-tracker.debian.org/tra ... 2026-46333

Ralph · Post by **Ralph** » Sat 16. May 2026, 08:19

Tiresias wrote: ↑Sat 16. May 2026, 07:52 Ist in Debian Bookworm und Trixie schon gefixt.
https://security-tracker.debian.org/tra ... 2026-46333

nach 6 Jahren ... aber immerhin

Ralph · Post by **Ralph** » Sat 16. May 2026, 13:29

Für Debian 11 gab es heute zwar auch ein Kernel Update ... habe aber keine Ahnung ob dieser Bug damit abgesichert wurde ... Status > vulnerable
https://security-tracker.debian.org/tra ... 2026-46333

Ich habe die wenigen Debian11 Systeme die noch in Betrieb sind, temp. via sysctl patch abgesichert, sollte also auch bei Ubuntu möglich sein falls erforderlich. Als root ausführen:

Code: Select all

echo 3 > /proc/sys/kernel/yama/ptrace_scope

check

Code: Select all

sysctl kernel.yama.ptrace_scope

Bleibt also nur bis zum nächsten reboot aktiv, kann ggf. auch als Startscript permanent eingebunden werden, wenn kein mehr Update kommt.

https://www.heise.de/en/news/Privilege- ... 95774.html

Das Problem sollte dann mit den aktuellen Kernel Updates bzw. Sysctl Patch erledigt sein, es können also nun wieder weitere Kernel Bug fixes folgen

24unix · Post by **24unix** » Sat 16. May 2026, 13:44

Ralph wrote: ↑Sat 16. May 2026, 13:29 Bleibt also nur bis zum nächsten reboot aktiv, kann ggf. auch als Startscript permanent eingebunden werden.

Code: Select all

echo 'kernel.yama.ptrace_scope = 3' > /etc/sysctl.d/99-ptrace-scope.conf

Das ist persistent.

Ralph · Post by **Ralph** » Sat 16. May 2026, 14:01

24unix wrote: ↑Sat 16. May 2026, 13:44
Code: Select all
echo 'kernel.yama.ptrace_scope = 3' > /etc/sysctl.d/99-ptrace-scope.conf
Das ist persistent.

vorher noch aktivieren oder reboot

Code: Select all

echo 3 > /proc/sys/kernel/yama/ptrace_scope && echo 'kernel.yama.ptrace_scope = 3' > /etc/sysctl.d/99-ptrace-scope.conf

Code: Select all

sysctl kernel.yama.ptrace_scope

Tiresias · Post by **Tiresias** » Sat 16. May 2026, 14:21

Steht auf fixed für Bullseye Kernel 5.10.251-5

ssh-keysign-pwn - unprivileged users are able to read root-owned files [SOLVED]

ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files [SOLVED]

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files

Re: ssh-keysign-pwn - unprivileged users are able to read root-owned files