⚠️ 🤪 🔥 Nouvelle vuln kernel Linux aujourd'hui : ssh-keysign-pwn 🔑

decio@infosec.exchange

️ 🤪
Nouvelle vuln kernel Linux aujourd'hui : ssh-keysign-pwn

Pas une LPE cette fois, mais lecture de fichiers root en user non-privilégié :
• Clés privées SSH host (ecdsa/ed25519/rsa)
• /etc/shadow → crack offline

Le bug : ptrace_may_access() saute le check dumpable quand mm=NULL. Race window entre exit_mm() et exit_files(). Flaggé par Jann Horn en 2020... corrigé en 2026. 6 ans.

Confirmé sur : Debian 13, Ubuntu 22/24/26, Arch, CentOS, RPi OS. Pas de prérequis CONFIG spécifique donc cela semblerait bien plus universel que Fragnesia.

Patch mergé dans mainline par Linus aujourd'hui (31e62c2ebbfd), pas encore dans les kernels stables.
Pas de CVE assigné à ce stade.

https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

"Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files
"
️
https://9to5linux.com/six-year-old-linux-kernel-flaw-lets-unprivileged-users-read-root-owned-files

#cyberVeille #Linux #sshkeysignpwn

decio@infosec.exchange

"Logic bug in the Linux kernel's __ptrace_may_access() function"

https://www.openwall.com/lists/oss-security/2026/05/15/2

#CyberVeille #sshkeysignpwn

decio@infosec.exchange

#sshkeysignpwn