<![CDATA[⚠️ 🤪 🔥 Nouvelle vuln kernel Linux aujourd'hui : ssh-keysign-pwn 🔑]]>⚠️ 🤪 🔥
Nouvelle vuln kernel Linux aujourd'hui : ssh-keysign-pwn 🔑

Pas une LPE cette fois, mais lecture de fichiers root en user non-privilégié :
• Clés privées SSH host (ecdsa/ed25519/rsa)
• /etc/shadow → crack offline

Le bug : ptrace_may_access() saute le check dumpable quand mm=NULL. Race window entre exit_mm() et exit_files(). Flaggé par Jann Horn en 2020... corrigé en 2026. 6 ans.

Confirmé sur : Debian 13, Ubuntu 22/24/26, Arch, CentOS, RPi OS. Pas de prérequis CONFIG spécifique donc cela semblerait bien plus universel que Fragnesia.

Patch mergé dans mainline par Linus aujourd'hui (31e62c2ebbfd), pas encore dans les kernels stables.
Pas de CVE assigné à ce stade.
👇
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

"Six-Year-Old Linux Kernel Flaw Lets Unprivileged Users Read Root-Owned Files
"
⬇
https://9to5linux.com/six-year-old-linux-kernel-flaw-lets-unprivileged-users-read-root-owned-files

]]>https://board.circlewithadot.net/topic/a2d209a1-7582-4f52-8455-2e26516761bf/nouvelle-vuln-kernel-linux-aujourd-hui-ssh-keysign-pwnRSS for NodeFri, 05 Jun 2026 20:41:50 GMTFri, 15 May 2026 07:11:00 GMT60<![CDATA[Reply to ⚠️ 🤪 🔥 Nouvelle vuln kernel Linux aujourd'hui : ssh-keysign-pwn 🔑 on Fri, 15 May 2026 09:31:31 GMT]]>

]]>https://board.circlewithadot.net/post/https://infosec.exchange/users/decio/statuses/116577893868513891https://board.circlewithadot.net/post/https://infosec.exchange/users/decio/statuses/116577893868513891Fri, 15 May 2026 09:31:31 GMT<![CDATA[Reply to ⚠️ 🤪 🔥 Nouvelle vuln kernel Linux aujourd'hui : ssh-keysign-pwn 🔑 on Fri, 15 May 2026 08:38:21 GMT]]>"Logic bug in the Linux kernel's __ptrace_may_access() function"
👇
https://www.openwall.com/lists/oss-security/2026/05/15/2

]]>https://board.circlewithadot.net/post/https://infosec.exchange/users/decio/statuses/116577684794443664https://board.circlewithadot.net/post/https://infosec.exchange/users/decio/statuses/116577684794443664Fri, 15 May 2026 08:38:21 GMT