2026年5月14日，网络安全公司Qualys披露Linux内核本地提权漏洞ssh-keysign-pwn。该漏洞存在于__ptrace_may_access()函数中，利用进程退出时mm为NULL的短暂窗口绕过dumpable检查，使普通用户可窃取SSH主机私钥或/etc/shadow文件。影响所有稳定版Linux内核，涵盖Arch、Debian、Ubuntu、CentOS及Raspberry Pi OS等主流发行版。Linus Torvalds当日即发布补丁。未更新系统的本地用户面临敏感信息泄露风险。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。