O que e a falha

A vulnerabilidade CVE-2026-46333, tambem conhecida como ssh-keysign-pwn, foi descoberta no Linux Kernel e permite que usuarios locais nao privilegiados executem comandos como root. Esta falha passou despercebida por nove anos e afeta distribuições populares como Debian, Fedora e Ubuntu.

Como funciona a vulnerabilidade

A falha esta na funcao __ptrace_may_access() do kernel, permitindo que um atacante local acesse arquivos sensiveis e execute comandos arbitrarios como root. Exploits conhecidos aproveitam-se de ferramentas como chage, ssh-keysign, pkexec e accounts-daemon.

Sinais de alerta

Para identificar se seu sistema pode estar vulneravel, verifique:

• Sistemas que nao foram atualizados recentemente
• Presenca de usuarios locais nao confiaveis
• Alteracoes inesperadas em arquivos sensiveis como /etc/shadow

Como se proteger

Para mitigar os riscos, siga estas acoes:

• Atualize o kernel do seu sistema imediatamente
• Se a atualizacao nao for possivel, ajuste kernel.yama.ptrace_scope para 2
• Revise e rotacione chaves SSH e credenciais armazenadas localmente

Checklist pratico

1. Verifique a versao do kernel e atualize para a mais recente
2. Revise configuracoes de seguranca e permissao de usuarios
3. Implemente medidas de monitoramento para detectar atividades suspeitas

Perguntas frequentes

Quais distros Linux sao afetadas?

Distribuicoes como Debian, Fedora e Ubuntu sao afetadas.

Como posso proteger meu sistema?

Atualize o kernel e ajuste configuracoes de seguranca conforme necessario.

O que fazer se nao puder atualizar imediatamente?

Ajuste kernel.yama.ptrace_scope para 2 como medida temporaria.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/9-year-old-linux-kernel-flaw-enables.html