【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告
摘要
尊敬的腾讯云用户,您好! 腾讯云安全中心监测到, Linux Kernel 被披露其存在越权任意文件读取漏洞,暂无漏洞编号。可导致本地低权限攻击者通过 pidfd_getfd() 系统调用,在目标进程退出且内存映射被释放但文件描述符仍存活的短暂时间窗口内,窃取原本无权访问的已打开文件句柄,从而读取 /etc/shadow、SSH 主机私钥等敏感文件等危害。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Linux Kernel 是全球最广泛使用的开源操作系统内核,它是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。 据描述,在 Linux 内核 2026 年 5 月 14 日修复版本之前的代码中,由于 __ptrace_may_access() 函数在目标进程的 task->mm == NULL(即内存映射已被释放)时会跳过 dumpable 权限检查,而 do_exit() 进程退出过程中先执行 exit_mm() 释放内存映射,后执行 exit_files() 关闭文件描述符。攻击者利用 pidfd_getfd() 系统调用,可在目标进程内存已释放但文件描述符仍存活的极短时间窗口内,通过匹配调用者 uid 与目标进程 uid 的条件,成功窃取目标进程中已打开但本无权访问的敏感文件句柄(如 ssh-keysign 程序打开的 SSH 主机私钥、chage 程序打开的 /etc/shadow 等),进而读取文件内容。 目前该漏洞的漏洞细节、POC已公开。 风险等级 高风险 漏洞风险 本地攻击者利用该漏洞可在无需提升权限的情况下,读取系统上受保护的敏感文件(如 SSH 主机私钥、/etc/shadow 密码哈希等),可能导致凭证泄露、横向移动或离线密码破解等危害。 影响版本 Linux Kernel < commit 31e62c2ebbfd 安全版本 Linux Kernel >= commit 31e62c2ebbfd 修复建议 官方已发布漏洞补丁,请评估业务是否受影响后,及时更新补丁 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a 【备注】:建议您在升级前做好数据备份工作,避免出现意外 漏洞参考 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn https://www.openwall.com/lists/oss-security/2026/05/15/2 2026-05-15
标签
- type:console
扩展字段
{
"add_time": "2026-05-15T08:48:49+00:00",
"announce_type": "console",
"begin_time": "2026-05-15T08:43:07+00:00",
"content_html": "<span style=\"font-size: 14px;\"><span style=\"font-size: 14px;\">尊敬的腾讯云用户,您好!</span><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px;\">腾讯云安全中心监测到,<span style=\"color: rgb(255, 0, 0); font-weight: bold;\">Linux Kernel 被披露其存在越权任意文件读取漏洞,暂无漏洞编号。可导致本地低权限攻击者通过 pidfd_getfd() 系统调用,在目标进程退出且内存映射被释放但文件描述符仍存活的短暂时间窗口内,窃取原本无权访问的已打开文件句柄,从而读取 /etc/shadow、SSH 主机私钥等敏感文件等危害。</span></span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px;\">为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。</span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px; font-weight: bold;\">漏洞详情</span></div><div>Linux Kernel 是全球最广泛使用的开源操作系统内核,它是 Linux 系统的核心组件,负责管理硬件资源、进程调度、内存管理、文件系统和网络功能等底层任务。</div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px;\">据描述,在 Linux 内核 2026 年 5 月 14 日修复版本之前的代码中,由于 __ptrace_may_access() 函数在目标进程的 task->mm == NULL(即内存映射已被释放)时会跳过 dumpable 权限检查,而 do_exit() 进程退出过程中先执行 exit_mm() 释放内存映射,后执行 exit_files() 关闭文件描述符。攻击者利用 pidfd_getfd() 系统调用,可在目标进程内存已释放但文件描述符仍存活的极短时间窗口内,通过匹配调用者 uid 与目标进程 uid 的条件,成功窃取目标进程中已打开但本无权访问的敏感文件句柄(如 ssh-keysign 程序打开的 SSH 主机私钥、chage 程序打开的 /etc/shadow 等),进而读取文件内容。</span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px;\">目前该漏洞的漏洞细节、POC已公开。<br></span></div><div><br></div><div><span style=\"font-size: 14px; font-weight: bold;\">风险等级</span></div><div><span style=\"font-size: 14px; font-weight: bold; color: rgb(255, 0, 0);\">高风险</span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px; font-weight: bold;\">漏洞风险</span></div><div><span style=\"font-size: 14px;\">本地攻击者利用该漏洞可在无需提升权限的情况下,读取系统上受保护的敏感文件(如 SSH 主机私钥、/etc/shadow 密码哈希等),可能导致凭证泄露、横向移动或离线密码破解等危害。</span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px; font-weight: bold;\">影响版本</span></div><div><span style=\"font-size: 14px;\">Linux Kernel < commit 31e62c2ebbfd</span></div><div><br></div><div><span style=\"font-size: 14px; font-weight: bold;\">安全版本</span></div><div><span style=\"font-size: 14px;\">Linux Kernel >= commit 31e62c2ebbfd</span></div><div><br></div><div><span style=\"font-size: 14px; font-weight: bold;\">修复建议</span></div><div>官方已发布漏洞补丁,请评估业务是否受影响后,及时更新补丁</div><div>https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a</div><div><br></div><div><span style=\"font-size: 14px;\">【备注】:建议您在升级前做好数据备份工作,避免出现意外</span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px; font-weight: bold;\">漏洞参考</span></div><div><a href=\" https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn\" title=\" https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn\" style=\"color: rgb(0, 164, 255); text-decoration: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn</a></div><div><a href=\"https://www.openwall.com/lists/oss-security/2026/05/15/2\" title=\"https://www.openwall.com/lists/oss-security/2026/05/15/2\" style=\"color: rgb(0, 164, 255); text-decoration: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">https://www.openwall.com/lists/oss-security/2026/05/15/2</a></div></span><br><br><p align=\"right\" style=\"margin-bottom:0px;\"><a href=\"https://cloud.tencent.com\" title=\"点击进入腾讯云官网首页\"><span style=\"font-size: 14px;\"></span><img src=\"https://qcloudimg.tencent-cloud.cn/raw/3a9dd87ab5d626ea94b3313d147e32ec.png\" alt=\"img\" height=\"40\"></a></p><p align=\"right\" style=\"margin-top:0px;line-height:10px;\"><span id=\"date\" style=\"font-family: 微软雅黑; font-size: 14px;\">2026-05-15</span></p>",
"end_time": "2026-05-29T08:43:07+00:00",
"is_important": false
}