- ssh-keysign-pwn은 비권한 사용자가 root 소유 파일을 읽을 수 있게 하는 Linux 취약점 PoC로, 31e62c2ebbfd 이전 커널이 대상이라고 밝힘
- 핵심 버그는 __ptrace_may_access()가 task->mm == NULL일 때 dumpable 검사를 건너뛰고, do_exit()가 exit_mm()을 exit_files()보다 먼저 실행해 파일 디스크립터가 열린 채 남는 창이 생기는 구조임
- 이 창에서 호출자의 uid가 대상 프로세스와 일치하면 pidfd_getfd(2) 가 성공해, 종료 중인 프로세스의 열린 파일 디스크립터를 가져올 수 있음
- sshkeysign_pwn은 /etc/ssh/ssh_host_{ecdsa,ed25519,rsa}_key를 가져오며, ssh-keysign.c가 0600 권한의 키를 연 뒤 permanently_set_uid() 전에 EnableSSHKeysign=no로 종료하면서 열린 fd를 남기는 흐름을 이용함
- chage_pwn은 /etc/shadow를 가져오며, chage -l <user>가 spw_open(O_RDONLY) 후 setreuid(ruid, ruid)로 권한을 완전히 내려놓는 흐름에서 종료 레이스를 노림
- 실행은 make 후 ./sshkeysign_pwn으로 호스트 키를, ./chage_pwn root로 /etc/shadow 내용을 표준 출력에 출력하는 방식이며, 100~2000회 스폰 안에 적중한다고 밝힘
- 확인된 환경은 Raspberry Pi OS Bookworm 6.12.75, Debian 13, Ubuntu 22.04 / 24.04 / 26.04, Arch, CentOS 9임
- 제어된 대상 PoC로 vuln_target.c는 /etc/shadow를 연 뒤 권한을 내리고, exploit_vuln_target.c는 살아 있는 동안의 EPERM과 SIGKILL 이후 fd 탈취를 보여줌
- 취약점은 Qualys가 보고했고 Linus가 2026-05-14에 수정했으며, Jann Horn은 2020년 10월에 FD 탈취 형태를 짚었다고 밝힘
- README는 NVD 항목으로 https://nvd.nist.gov/vuln/detail/CVE-2026-46333을 제시함
ssh-keysign-pwn - Linux 0-day로 비권한 사용자가 root 소유 파일을 읽는 PoC
1 hour ago
1
Related
Windows XP 데스크톱처럼 Wikipedia 탐색하기
25 minutes ago
1
Mullvad exit IP는 놀라울 정도로 식별 가능함
28 minutes ago
1
지금 AI psychosis 상태의 회사들이 있다고 믿는다
31 minutes ago
1
Project Gutenberg - 계속 더 좋아지고 있음
34 minutes ago
0
git-sync - 로컬 체크아웃 없이 Git 리모트 간 ref를 직접 미러링하는 CLI 도구
45 minutes ago
1
Pokémon으로 설명하는 Prolog 기초
57 minutes ago
0
LLM 생성 제출물은 금지되어야 한다
1 hour ago
0
Popular
젠큐릭스, AACR서 소세포폐암 액체생검 성과 발표… “일치율 80% 입증”
3 weeks ago
62
Thoughtworks Technology Radar, Volume 34 공개
4 weeks ago
53
韓으로 몰려오는 의료 관광객…'미용의료' 휴젤·클래시스 반등
4 weeks ago
48
Bring it at SAP Sapphire in 2026
3 weeks ago
44
3 Signs You’ve Outgrown QuickBooks for Reporting | Vision33
4 weeks ago
43
English (US) · © Clint's Theme Park 2026. All rights are reserved
