IT之家 5 月 16 日消息，网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn，该漏洞存在于 Linux 内核中，是本地提权相关漏洞，至少追溯到 2020 年，已存在至少 6 年时间。 在安全风险方面，任何未获特权的本地用户利用该漏洞，都可能读取服务器的 SSH 主机私钥，或直接拿到 /etc/shadow 文件中的密码 Hash。 在漏洞细节方面，该漏洞出在 ...

近日，网络安全公司Qualys于5月14日披露了一项名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，属于本地提权漏洞，追溯至2020年，至今已有至少6年的历史。这一漏洞的曝光无疑引发了广泛关注，因为任何未获特权的本地用户均可能利用该漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shadow文件中的密码Hash。 漏洞的根源在于内核函数__ptrace_may_ ...