Linux Kernelində Kritik SSH Zəifliyi: Sisteminiz Təhlükə Altında?

Bu ay Linux kernelində dördüncü kritik zəiflik aşkarlanıb. "ssh-keysign-pwn" adlanan bu boşluq OpenSSH-nin ssh-keysign helper binary-sindən istifadə edir və kernelin ptrace giriş yoxlamasında yaranır. Zəiflik CVE-2026-46333 kimi qeyd olunub və təxminən altı ildir mövcuddur.

Zəiflik __ptrace_may_access() funksiyasında yaranır və prosesin yaddaş xəritəsi düşdükdən sonra fayl deskriptorlarının oğurlanmasına imkan verir. Bu, root shell əldə etməsə də, SSH host açarlarının oğurlanmasına səbəb ola bilər ki, bu da hücumçulara maşınları təqlid etmək imkanı yaradır.

Linus Torvalds zəifliyin səbəbini izah edib, Greg Kroah-Hartman isə yamaqları yayımlayıb. Yamaqlar Linux-un 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 və 5.10.256 versiyalarında mövcuddur. Zəiflik 14 may 2026-cı il tarixindən əvvəl çıxan bütün Linux kernel versiyalarını təsir edir.

Təhlükəsizlik komandaları yamaqlar gələnə qədər ptrace məhdudiyyətlərini sərtləşdirməyi və host əsaslı SSH autentifikasiyasını, eləcə də ssh-keysign helper-i deaktiv etməyi tövsiyə edir. Ekspertlər istifadəçilərə "Kompüterinizi istifadə etmirsinizsə, işə salmayın. Özünüzü qoruyun və diqqətli olun." – deyə xəbərdarlıq edirlər.

Bu zəiflik Linux istifadəçiləri üçün ciddi təhlükə yaradır, çünki host açarlarının oğurlanması sistemlərin təqlid olunmasına və şifrə fayllarına offline hücumlara yol aça bilər. Buna görə də yamaqların tətbiqi və müvəqqəti təhlükəsizlik tədbirlərinin görülməsi vacibdir.