“豆包说你那里卖野猪”

3 周内第 4 个：又一 Linux 内核高危漏洞披露，潜伏近 9 年_蜘蛛资讯网

13 日）之后，Qualys 威胁研究部门（TRU）披露 CVE-2026-46333 漏洞。这个漏洞位于 __ptrace_may_access () 函数，已在主线内核中潜伏近 9 年，本地低权限用户可借此读取敏感文件，并以 root 执行任意命令。TRU 团队发现某些高权限进程在“降权”过程中，本应被阻断的 ptrace 访问路径还短暂可用，此外再配合 pidfd_getfd ()，就能从

%。　　目前公司属于工业行业，主要产品类型为变电设备、操作系统软件、低压电器类、互联网服务、输电设备、专用设备与零部件，2024年报主营构成为变频器:52.57%;数据中心类:18.32%;电机控制器:13.21%;其他:10.77%;逆变器类:5.13%。

借此读取敏感文件，并以 root 执行任意命令。TRU 团队发现某些高权限进程在“降权”过程中，本应被阻断的 ptrace 访问路径还短暂可用，此外再配合 pidfd_getfd ()，就能从目标进程手里“拿走”仍处于打开状态的文件描述符。TRU 团队发布的概念验证（PoC）中，制作了 chage、ssh-keysign、pkexec 和 accounts-daemon 四个可运行利用程序，并在

当前文章：http://bfv6c.hengluotai.cn/b8p1/31b4y.html

发布时间：09:29:23