🔔科技频道[奇诺分享-ccino.org]⚡️
4 小时前
IT之家
潜伏 6 年:Linux 内核曝高危漏洞,可窃取 SSH 主机密钥和 root 密码
Telegraph
|
原文
Telegraph
潜伏 6 年:Linux 内核曝高危漏洞,可窃取 SSH 主机密钥和 root 密码 - IT之家
IT之家 5 月 16 日消息,网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn,该漏洞存在于 Linux 内核中,是本地提权相关漏洞,至少追溯到 2020 年,已存在至少 6 年时间。 在安全风险方面,任何未获特权的本地用户利用该漏洞,都可能读取服务器的 SSH 主机私钥,或直接拿到 /etc/shadow 文件中的密码 Hash。 在漏洞细节方面,该漏洞出在内核函数 __ptrace_may_access() 。这个函数负责判断一个进程能否检查另一个进程,但在 task…
Home
Blog
Discuss
Gsearch
Powered by
BroadcastChannel
&
Sepia
![🔔科技频道[奇诺分享-ccino.org]⚡️](/static/https://cdn5.telesco.pe/file/Wt9e1ZP6WBDpR-Dr7VBxVBEQMXWDoBS4NpR2WgJSXQopMXUTNQcjhKXfTU0hYj2oiIManGeAepTe6sDryEimYhR9HoM7lRUfxnAVLeN-pXQVXTEybiFCg1toKv_Z9AIPbDdLJZYIiXtpo5Cw_qHzm8_itS4uPWSRwT5V7ADCm3up8aBPov9a3fmImoeoBpopA7Fot7TDmfYeqQRnXe2884_G0RogjzLblaDD4IEajy3nGEvgqbTZe0GYblpe_ktwPpbTPDoQFwQ0J97obx6VjLITFxcBsC_PorfBKK8ZHcuJ6qnuYzmt9A_0ijFbGnTguqibTE7yAQ6bF36GJvaYIQ.jpg)
