У системі Linux виявлено серйозну вразливість, яка залишалася непоміченою протягом майже десятиліття. Ця проблема стосується компонента, що відповідає за обробку мережевих пакетів у ядрах операційної системи. Вразливість може бути використана зловмисниками для віддаленого виконання коду, що ставить під загрозу безпеку тисяч серверів і пристроїв, які використовують цю платформу. Дослідники безпеки зазначають, що експлуатація цієї вразливості не потребує значних технічних знань. Це робить її
Дослідники Qualys виявили в ядрі Linux вразливість, яка могла залишатися в системі з 2016 року. Помилка отримала ідентифікатор CVE-2026-46333 і оцінку серйозності 5,5 з 10 за шкалою CVSS. Попри середній рівень небезпеки, проблема важлива для серверів і робочих станцій, де сторонній або скомпрометований локальний користувач уже має доступ до системи.
Вразливість пов’язана з механізмом ptrace і перевіркою прав під час завершення процесу. За певних умов у момент завершення привілейованої програми може виникати коротке «вікно», через яке інший локальний процес здатен отримати доступ до відкритих файлових дескрипторів або виконати дії з підвищеними правами.
Qualys повідомила про проблему команді безпеки ядра Linux 11 травня 2026 року. Виправлення підготували й додали до основної гілки ядра вже 14 травня. Після цього з’явилися оновлення для стабільних гілок Linux, зокрема 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 і 5.10.256.
Дослідники створили робочі експлойти й перевірили їх на стандартних інсталяціях Debian 13, Ubuntu 24.04, Ubuntu 26.04, Fedora 43 і Fedora 44. Потенційно проблема стосується й інших дистрибутивів, зокрема Red Hat, SUSE, AlmaLinux, CloudLinux та систем на базі відповідних ядер.
У CloudLinux зазначають, що публічний proof-of-concept дозволяє локальному непривілейованому користувачу читати root-файли, зокрема приватні SSH-ключі хоста та базу паролів /etc/shadow. AlmaLinux також повідомляла, що після публікації патча в мережі швидко з’явилися робочі експлойти для ssh-keysign і chage.
Головна рекомендація — оновити ядро Linux до версії, у якій уже є виправлення, і перезавантажити систему, якщо це потрібно для застосування нового ядра. Для серверів це особливо важливо, оскільки локальна вразливість може стати другим етапом атаки: спершу зловмисник отримує обмежений доступ, а потім намагається підвищити привілеї.
Тимчасовим захистом може бути підвищення значення kernel.yama.ptrace_scope до 2. За даними CloudLinux і TechRadar, це блокує відомі варіанти експлуатації, але не замінює повноцінне оновлення ядра.
Також адміністраторам радять перевірити, чи не могли бути скомпрометовані SSH-ключі хоста або чутливі облікові дані, особливо якщо на сервері були локальні користувачі або сторонні процеси до встановлення патча. У таких випадках може знадобитися ротація SSH-ключів і додаткова перевірка системи.
Важливо, що CVE-2026-46333 не є класичною віддаленою вразливістю, яка дозволяє атакувати Linux-комп’ютер без доступу до нього через інтернет. Для експлуатації зазвичай потрібен локальний доступ до системи. Однак у корпоративному або серверному середовищі навіть така помилка може бути небезпечною, якщо її поєднати з іншими векторами атаки.