{"id":705168,"date":"2026-05-15T10:41:00","date_gmt":"2026-05-15T13:41:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/15\/quarta-falha-do-kernel-linux-deste-mes-pode-levar-ao-roubo-de-chaves-ssh-de-hosts\/"},"modified":"2026-05-15T10:41:00","modified_gmt":"2026-05-15T13:41:00","slug":"quarta-falha-do-kernel-linux-deste-mes-pode-levar-ao-roubo-de-chaves-ssh-de-hosts","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/15\/quarta-falha-do-kernel-linux-deste-mes-pode-levar-ao-roubo-de-chaves-ssh-de-hosts\/","title":{"rendered":"Quarta falha do kernel Linux deste m\u00eas pode levar ao roubo de chaves SSH de hosts"},"content":{"rendered":"<p>O quarto flaw de kernel Linux do m\u00eas, chamado ssh-keysign-pwn, permite que usu\u00e1rios comuns leiam arquivos sens\u00edveis do sistema, incluindo as chaves privadas de host SSH e o arquivo de senhas shadow. O CVE-2026-46333 foi divulgado pela Qualys, afetando o kernel por meio de uma falha de verifica\u00e7\u00e3o de ptrace durante a sa\u00edda de processos. A explora\u00e7\u00e3o pode ocorrer sem obter shell root.<\/p>\n<p>A vulnerabilidade reside na l\u00f3gica __ptrace_may_access() que, ao encerrar processos, pode pular checagens de dumpability ap\u00f3s a remo\u00e7\u00e3o do mapeamento de mem\u00f3ria. Assim, outros processos podem capturar descritores de arquivos abertos, abrindo caminho para furtar chaves de host e hashes de senhas. Embora n\u00e3o forne\u00e7a acesso root imediato, \u00e9 um componente que facilita movimento lateral e persist\u00eancia.<\/p>\n<p>Por meio de um PoC, a Qualys demonstrou que o bug pode ser explorado de forma confi\u00e1vel na pr\u00e1tica. Linus Torvalds explicou que o problema ocorre por um uso inadequado do dumpable em ptrace_may_access(), especialmente para threads sem VM. A combina\u00e7\u00e3o com pidfd_getfd(2) amplia o alcance para leitura de arquivos privilegiados.<\/p>\n<h3>O que j\u00e1 est\u00e1 feito<\/h3>\n<p>O mantenedor do Linux stable, Greg Kroah-Hartman, lan\u00e7ou patches e atualiza\u00e7\u00f5es em v\u00e1rias branches, incluindo 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 e 5.10.256, com a corre\u00e7\u00e3o do ssh-keysign-pwn. A vers\u00e3o alvo depende da distribui\u00e7\u00e3o, mas as corre\u00e7\u00f5es j\u00e1 est\u00e3o dispon\u00edveis em lan\u00e7amentos est\u00e1veis recentes.<\/p>\n<h3>Medidas de mitiga\u00e7\u00e3o<\/h3>\n<p>Para mitigar temporariamente, \u00e9 poss\u00edvel refor\u00e7ar as regras do Yama ptrace com sysctl kernel.yama.ptrace_scope=2, bloqueando o ptrace para usu\u00e1rios n\u00e3o-root. Essa op\u00e7\u00e3o atrapalha depura\u00e7\u00e3o e monitoramento, n\u00e3o sendo ideal para fluxos de desenvolvimento.<\/p>\n<p>Outra op\u00e7\u00e3o \u00e9 desativar a autentica\u00e7\u00e3o baseada em host SSH e o helper ssh-keysign em sistemas onde n\u00e3o s\u00e3o necess\u00e1rios. Assim, reduz-se a exposi\u00e7\u00e3o de chaves de host, embora isso possa interromper o funcionamento do SSH em algumas situa\u00e7\u00f5es.<\/p>\n<p>A recomenda\u00e7\u00e3o \u00e9 acompanhar as distribui\u00e7\u00f5es usadas \u2014 como Linux Mint, Ubuntu, AlmaLinux, openSUSE e Rocky Linux \u2014 e aplicar as atualiza\u00e7\u00f5es assim que dispon\u00edveis. Enquanto isso, equipes de seguran\u00e7a devem avaliar impactos e fluxos de CI\/CD para evitar interrup\u00e7\u00f5es.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Vulnerabilidade ssh-keysign-pwn (CVE\u20112026\u201146333) no kernel Linux permite que usu\u00e1rios sem privil\u00e9gios leiam chaves SSH de host e o arquivo shadow durante a sa\u00edda de processos, por meio da l\u00f3gica de ptrace_may_access.<\/li>\n<li>O caminho de explora\u00e7\u00e3o envolve o helper ssh-keysign do OpenSSH, que normalmente roda como root e abre as chaves de host antes de zerar privil\u00e9gios.<\/li>\n<li>PoC demonstram explora\u00e7\u00e3o confi\u00e1vel; a corre\u00e7\u00e3o j\u00e1 foi promovida em v\u00e1rias linhas est\u00e1veis, com lan\u00e7amentos como 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 e 5.10.256.<\/li>\n<li>Mitiga\u00e7\u00f5es tempor\u00e1rias incluem ajustar sysctl kernel.yama.ptrace_scope para 2 (desabilita ptrace para n\u00e3o root, mas pode afetar depura\u00e7\u00e3o e monitoramento) e\/ou desativar autentica\u00e7\u00e3o SSH baseada em host e o ssh-keysign onde n\u00e3o for necess\u00e1rio.<\/li>\n<li>A falha afeta n\u00facleos lan\u00e7ados antes de 14 de maio de 2026; usu\u00e1rios devem atualizar as distribui\u00e7\u00f5es (ex.: Linux Mint, Ubuntu, AlmaLinux, openSUSE, Rocky Linux) assim que as novas vers\u00f5es estiverem dispon\u00edveis.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":705206,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Quarta falha de kernel Linux em semanas permite que usu\u00e1rios n\u00e3o privilegiados leiam chaves SSH de host e o arquivo shadow; a corre\u00e7\u00e3o j\u00e1 est\u00e1 dispon\u00edvel em vers\u00f5es est\u00e1veis","footnotes":""},"categories":[296,1],"tags":[104,143,85,100,101,189],"class_list":["post-705168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-cien","tag-inovacao","tag-noticia","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/705168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=705168"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/705168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/705206"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=705168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=705168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=705168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}