← Tornar als articles
Notícies· 3 min de lectura

ssh-keysign-pwn (CVE-2026-46333): com Ubuntu corregeix la fuga de /etc/shadow i les claus SSH

Canonical ja té a punt els pedaços per a CVE-2026-46333, una vulnerabilitat del kernel Linux que Qualys va batejar com a ssh-keysign-pwn i que es va fer pública el 15 de maig de 2026. No deixa entrar ningú des de fora, però permet que un usuari local sense privilegis llegeixi fitxers que no hauria de veure. I entre aquests fitxers hi ha /etc/shadow i les claus privades de host d’OpenSSH.

Què passa per sota

El defecte és una condició de cursa que es dispara just quan un procés privilegiat acaba. Un atacant local pot fer servir la crida al sistema ptrace() per inspeccionar aquest procés en aquell moment exacte i quedar-se amb el contingut dels fitxers que el binari havia obert. La clau és que molts binaris suid i sgid obren fitxers als quals l’usuari normal no té accés, i és per aquí on s’escola la fuga.

La prova de concepte que acompanya l’avís ho demostra amb dos casos prou clars:

  • Llegir /etc/shadow aprofitant /usr/bin/chage, que és sgid.
  • Treure les claus privades de host del servidor OpenSSH a través de /usr/lib/openssh/ssh-keysign, que és suid. D’aquí ve el nom.

Que et llegeixin les claus de host d’SSH no és cap ximpleria: amb elles es pot suplantar el servidor en connexions futures. I /etc/shadow guarda els hashes de les contrasenyes de tots els comptes de la màquina.

Com la puntuen

La CVSS 3.1 li dona un 5.5, que entra en gravetat mitjana. Ubuntu, però, la marca amb prioritat Alta. Aquesta diferència té sentit quan penses en què es filtra: una nota mitjana en el càlcul abstracte, però un impacte real seriós en un servidor amb usuaris locals o en un sistema multiusuari.

A quines versions afecta i amb què es corregeix

El defecte toca un bon ventall de versions d’Ubuntu. Aquestes són les versions de kernel que ja inclouen la correcció:

  • Focal Fossa 20.04 LTS: 5.15.0-181.191~20.04.1
  • Jammy Jellyfish 22.04 LTS: 5.15.0-181.191 o 6.8.0-124.124~22.04.1
  • Noble Numbat 24.04 LTS: 6.8.0-124.124 o 6.17.0-35.35~24.04.1
  • Questing Quokka 25.10: 6.17.0-35.35
  • Resolute Raccoon 26.04 LTS: 7.0.0-22.22

Què cal fer

La solució és la de sempre amb un defecte de kernel: instal·lar les actualitzacions de seguretat i reiniciar perquè arrenqui el kernel corregit.

sudo apt update && sudo apt upgrade
sudo reboot

Si no pots reiniciar de seguida, hi ha una mesura temporal: restringir l’ús de ptrace() amb

sudo sysctl -w kernel.yama.ptrace_scope=2

Això bloqueja l’accés de ptrace per a usuaris sense privilegis, que és justament el que necessita l’atac. Tingues en compte l’efecte secundari: eines de depuració com gdb o gcore deixaran de funcionar per a usuaris no root. És un pedaç temporal mentre apliques l’actualització real, no una solució que vulguis deixar posada a llarg termini.

Si administres servidors Ubuntu amb diversos comptes d’usuari, aquesta és de les que convé aplicar aviat. I si portes equips en producció, mirar el livepatching del kernel per reduir reinicis encaixa bé aquí.

Pots consultar més detalls sobre la distribució i el seu suport a la fitxa d’Ubuntu.

Font

CVE-2026-46333 (ssh-keysign-pwn) Linux kernel vulnerability mitigations — Canonical, al blog oficial d’Ubuntu.

Sistemes relacionats

Ubuntu