![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
Gerade ist eine neue Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333)\u00a0 bekannt geworden. Diese erm\u00f6glicht Standardnutzern den Zugriff auf fremde Dateien, wozu normalerweise Root-Rechte erforderlich w\u00e4ren.<\/p>\nGerade ist eine neue Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333)\u00a0 bekannt geworden. Diese erm\u00f6glicht Standardnutzern den Zugriff auf fremde Dateien, wozu normalerweise Root-Rechte erforderlich w\u00e4ren.<\/p>\n
<\/p>\n
In den letzten Tagen wurden diverse Schwachstellen (Copy Fail, Dirty Frag, Fragnesia, siehe Links am Beitragsende) im Linux-Kernel bekannt. Zum 14. Mai 2026 wurde die neueste Schwachstelle \"ssh-keysign-pwn\" bekannt. Mit \"ssh-keysign-pwn\" k\u00f6nnen nicht privilegierte Benutzer Dateien lesen, die dem Root-Benutzer geh\u00f6ren. Es sind alle bisher noch nicht gepatchten Linux-Kernel-Versionen (vor 31e62c2ebbfd 14. Mai 2026) betroffen.<\/p>\n
Leser Carsten wies in diesem Kommentar<\/a> auf den Phoronix-Artikel\u00a0Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users<\/a> hin (danke daf\u00fcr, ich konnte aber nicht zeitnah reagieren). Obiger Tweet<\/a> fasst einige Details zusammen:<\/p>\n Dies erm\u00f6glicht es nicht privilegierten lokalen Benutzern Dateien mit Root-Rechten zu lesen. Details zur Schwachstelle\u00a0sind auf GitHub abrufbar<\/a>, in der NIST-Beschreibung CVE-2026-46333<\/a> sind die Referenzseiten zu kernel.org<\/em> verlinkt.<\/p>\n Laut Phoronix gibt es einen Patch<\/a>, der das ptrace-Verhalten des Kernels anpasst und nach der Offenlegung durch Qualys seit dem 14. Mai 2026 im Hauptzweig des Linux-Kernels bereit steht. Alma Linux schreibt hier<\/a> dass f\u00fcr deren Distribution ein Kernel-Patch verf\u00fcgbar sei.<\/p>\n Blog-Leser Norddeutsch hat am gestrigen Abend im Diskussionsbereich bereits auf den Beitrag\u00a0Privilegienausweitung in Linux: Lokale Nutzer k\u00f6nnen fremde Dateien lesen<\/a> bei heise hingewiesen, der eine \u00dcbersicht \u00fcber die Schwachstelle gibt. Norddeutsch hat im Diskussionsbereich noch einige Informationen zur Schwachstelle eingestellt. So gibt es schon ein Proof of Concept (POC) und die Kernel-Maintainer der Distributoren ben\u00f6tigen noch etwas Zeit zur Verteilung der Patches. Ich ziehe mal den Kommentar von Norddeutsch hier in den Beitrag (da die Eintr\u00e4ge im Diskussionsbereich zyklisch gel\u00f6scht werden).<\/p>\n Spitzname \"_SiCk\" verlinkt im\u00a0OpenWall-Thread<\/a>\u00a0den Github-Account\u00a0User 0xdeadbeefnetwork<\/a>. Weiterhin auch den Blog afflicted.sh mit\u00a0CopyFail 2<\/a>\u00a0und\u00a0CopyFail2 Electric Boogeloo<\/a>\u00a0auf Github. Dies ist nach Aussage dort eine \"LPE via xfrm ESP-in-UDP MSG_SPLICE_PAGES no-COW fast path<\/i>\"; Genannt wird die M\u00f6glichkeit von \"Page-cache write into any readable file<\/i>\". Christopher@Heise wertet insbesondere\u00a0ssh-keysign-pwn<\/b>\u00a0als kritisch, welche den \"SSH-Private-Key der Maschine ausliest<\/i>\". Sensibel \u2013 und somit absolut verst\u00e4ndlich. Weiterer Kreativit\u00e4t w\u00e4ren nach meinem Verst\u00e4ndnis jedoch wenig Grenzen gesetzt. Als Workaround wird derzeit ein Hochsetzen vom \"ptrace_scope<\/i>\u00a0auf \"Level\" 3<\/b>\" empfohlen. Dies \u00fcber die CMD-Line (A). Dies ist nicht persistent. Eine reboot-feste L\u00f6sung (B) bietet eine Datei in\u00a0\/etc\/sysctl.d\/<\/i>. Die Endung \".conf<\/i>\" ist zu beachten.<\/p>\n A)<\/b>\u00a0echo 3 > \/proc\/sys\/kernel\/yama\/ptrace_scope Ptrace<\/b>\u00a0ist ein\u00a0Systemaufruf<\/a>\u00a0unter Linux. Dieser bef\u00e4higt einen Prozess Daten \u00fcber andere Prozesse abzufragen oder diese zu manipulieren. Idealerweise gilt dies nur wenn passende Rechte existieren \u2013 wie bei anderen Prozessen des Users mit identischer UID.<\/p>\n Die Auswirkung vom generellen Verbot auf \"Level 3\" nennt kernel.org hier<\/a>. Die Level 0 bis 3 limitieren die Capability \"CAP_SYS_PTRACE\" und Aufruf \"PTRACE_ATTACH\". Der vorgeschlagene Level 3 unterbindet\u00a0JEDEN<\/i>\u00a0Attach \u2013 sowohl via \"PTRACE_ATTACH\" als auch \"PTRACE_TRACEME\". Dies kann laut Doku ebenso nicht durch sysctl (also auch im Sinne von \"zur Laufzeit\") ge\u00e4ndert werden.<\/p>\n Es unterbindet nach jetzigem Stand die Anwendbarkeit des Exploits. Er verhindert jedoch nicht nur Debugging sondern ebenso Tracing von\/zwischen Prozessen und kann<\/b> somit Funktionalit\u00e4t st\u00f6ren<\/b>!<\/p>\n Bis dato nutze ich produktiv bisher mindestens \"Level 1\". Ich nutze (nur bis zum Kernelupdate) jetzt auf meinen Systemen \"Level 3\" \u2013 verbiete \"Alles\", ben\u00f6tige diese Funktionalit\u00e4t produktiv getestet jedoch auch nicht \u2013 und lasse Debugging oder Tracing einfach einige Tage sein\u2026<\/p><\/blockquote>\n \u00c4hnliche Artikel:<\/strong> Gerade ist eine neue Linux-Schwachstelle ssh-keysign-pwn (CVE-2026-46333)\u00a0 bekannt geworden. Diese erm\u00f6glicht Standardnutzern den Zugriff auf fremde Dateien, wozu normalerweise Root-Rechte erforderlich w\u00e4ren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-325043","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325043"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325043\/revisions"}],"predecessor-version":[{"id":325045,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325043\/revisions\/325045"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Linux](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Linux-keysign-Schwachstelle.jpg\")
<\/a><\/p>\n\n
Weitere Informationen<\/h2>\n
\nEbenso findet sich\u00a0SSH-Keysign-PWN auf Github<\/a>\u00a0\u2013 Nach dortiger Aussage \"Read root-owned files as an unprivileged user<\/i>\".<\/p>\n
\nB)<\/b>\u00a0\/etc\/sysctl.d\/ mit:
\n\u2013 zB Datei: 10-kernel-workaround.conf
\n\u2013 Zeile: kernel.yama.ptrace_scope=3 # (dein mitigation-comment)<\/p><\/blockquote>\n
\nLinux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting<\/a>
\nDirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)<\/a>
\nFragnesia (CVE-2026-46300): Neue Linux-Schwachstelle erm\u00f6glicht Root-Rechte<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"