2026年5月20日，Qualys威胁研究部门披露Linux内核高危漏洞CVE-2026-46333。该漏洞存在于__ptrace_may_access()函数，自2017年起潜伏近9年。本地低权限用户可利用其绕过权限检查，结合pidfd_getfd()读取敏感文件并以root执行任意命令。PoC已验证在Debian 13、Ubuntu 24.04/26.04、Fedora 43/44等系统上成功窃取SSH主机私钥。Linus Torvalds已合入修复补丁（commit 31e62c2ebbfd），主流发行版已完成回传。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。