
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 또 다른 날, 또 다른 Linux 버그.
- 이제 패치가 나왔습니다.
- 그러나 대부분의 배포판에서는 아직 사용할 수 없습니다.
Linux의 최신 커널 결함에는 멋진 이름이 없습니다. 그냥 “ssh-keysign-pwn”이라고 합니다. 이는 불과 몇 주 만에 Linux에 발생한 네 번째 로컬 보안 허점입니다. 이를 통해 일반 사용자는 SSH(Secure Shell) 호스트 개인 키 및 섀도우 비밀번호 파일을 포함하여 시스템에서 가장 민감한 일부 파일을 조용히 읽을 수 있습니다.
이 취약점은 OpenSSH의 ssh-keysign 도우미 바이너리를 악용하는 주요 악용 경로 중 하나에서 “ssh-keysign-pwn” 별명을 얻습니다. Keysign -keysign은 호스트 기반 인증에 사용되며 일반적으로 setuid 루트를 실행하여 작업을 완료하기 위해 권한을 삭제하기 전에 시스템의 SSH 호스트 키를 엽니다.
또한: AI 덕분에 2주 만에 세 번째 주요 Linux 커널 결함이 발견되었습니다.
우리에게 딱 필요한 것. 짜증나고 잠재적으로 위험한 또 다른 Linux 버그입니다.
결함 설명
보안 회사인 Qualys의 보안 연구원들은 Linux 커널의 ptrace 액세스 확인에 있는 정보 공개 취약점인 CVE-2026-46333을 공개했습니다. Qualys는 그것이 약 6년 동안 어떤 형태로든 존재해 왔다고 주장합니다.
결함은 프로세스가 종료될 때 실행되는 __ptrace_may_access() 논리에 있습니다. 특정 조건에서 프로세스가 메모리 매핑을 삭제하면 커널은 일반적인 “덤프 가능” 검사를 건너뜁니다. 그러면 다른 프로세스가 파일 설명자를 훔칠 수 있는 간단한 창이 열립니다.
ssh‑keysign‑pwn은 자체적으로 전체 루트 셸을 넘겨주지는 않지만 호스트 키와 비밀번호 해시를 추출하는 기능은 측면 이동과 장기적인 지속성을 위한 강력한 구성 요소입니다. 또한 공격자는 도난당한 SSH 호스트 키를 사용하여 호스트 기반 신뢰 관계에서 시스템을 가장할 수 있습니다. 섀도우 비밀번호 디렉터리에 액세스하면 오프라인 비밀번호 크래킹을 시도하고 시스템 전체에서 해당 자격 증명을 재사용할 수 있습니다.
또한: Linux는 보안에 대한 경각심을 불러일으키고 있습니다. 이것이 불가피한 이유는 무엇이며 걱정하지 않습니다.
우리에게 항상 필요했던 것. 키와 비밀번호를 계속 훔칠 수 있는 지속적인 해킹입니다.
패치에서 Linus Torvalds는 문제가 존재하는 이유를 설명했습니다. “우리에게는 이상한 특수 사례가 하나 있습니다. ptrace_may_access()는 ‘dumpable’을 사용하여 MM과 완전히 독립적으로 다양한 다른 항목을 확인합니다(일반적으로 PTRACE_MODE_READ_FSCREDS와 같은 플래그를 명시적으로 사용함). 더 이상 VM이 없는 스레드(대부분의 커널 스레드처럼 VM이 한 번도 없었을 수도 있음)를 포함합니다. 이 플래그가 설계된 목적은 아니지만 원래 존재하는 것입니다.”
이것이 여러분과 나에게 의미하는 바는 이 논리 오류를 pidfd_getfd(2) 시스템 호출과 결합함으로써 권한 없는 사용자가 종료 중인 권한 있는 프로세스에 접근하여 아직 열려 있는 파일 설명자를 가져온 다음 일반적으로 루트만 액세스할 수 있는 파일에서 읽을 수 있다는 것입니다.
Qualys가 개념 증명(PoC) 익스플로잇을 통해 버그가 이론뿐만 아니라 실제로도 안정적으로 발생할 수 있음을 보여주었다는 점을 제외하면 이는 큰 문제가 되지 않습니다. 좋은 소식은 수정 사항이 있다는 것입니다. Linux 안정 관리자 Greg Kroah‑Hartman은 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 및 5.10.256과 같은 새 릴리스를 포함하여 지원되는 여러 분기에 걸쳐 이미 업데이트를 출시했습니다. 모두 ssh‑keysign‑pwn을 포함합니다. 수정.
당신이해야 할 일
최대한 빨리 이러한 커널 중 하나로 이동하고 싶을 것입니다. 이 구멍은 2026년 5월 14일 이전에 출시된 모든 Linux 커널에 영향을 미칩니다. 그렇지 않으면 Manjaro Linux 팀의 지친 한 구성원이 말했듯이 “필요하지 않으면 PC를 실행하지 마십시오. 잠그고 어깨 너머로 살펴보십시오.” 글쎄, 그것은 확실히 그것을 처리하는 한 가지 방법입니다!
또한: Anthropic의 AI 강좌를 통해 Claude Code를 무료로 배우는 방법
패치된 커널이 널리 사용 가능해질 때까지 보안 팀에는 몇 가지 완화 옵션이 있지만 각 옵션에는 장단점이 있습니다.
빠르고 더러운 해결 방법 중 하나는 다음 명령으로 설정하여 Linux의 Yama ptrace 제한을 강화하는 것입니다.
sysctl kernel.yama.ptrace_scope=2.
이는 루트가 아닌 사용자에 대해 ptrace를 비활성화하고 악용을 차단하지만 많은 디버깅 및 모니터링 작업 흐름도 중단시킵니다. 이는 개발자 워크플로에 적합하지 않습니다.
또한 필요하지 않은 시스템에서는 호스트 기반 SSH 인증과 ssh-keysign 도우미를 완전히 비활성화하여 노출을 줄일 수도 있습니다. 이렇게 하면 호스트 키를 훔치는 주요 경로가 제거됩니다. 그러나 이로 인해 많은 Linux 시스템의 경우 SSH가 시작되지 않는 트랙에서도 SSH가 중지됩니다.
나? 저는 시스템을 모니터링하고 제가 매일 사용하는 배포판(Linux Mint, Ubuntu, AlmaLinux, openSUSE, Rocky Linux)이 주말까지 패치되기를 바랄 예정입니다.
완벽 가이드 보기