文章总结： Qualys于2026年5月14日披露Linux内核__ptracemayaccess()函数存在竞态条件漏洞CVE-2026-46333，允许低权限本地用户窃取SSH主机私钥或读取/etc/shadow密码哈希。漏洞影响2020年至2026年5月14日前所有内核版本，LinusTorvalds已提交修复补丁。临时缓解措施可通过设置kernel.yama.ptrace_scope=1限制ptrace权限，但会牺牲普通用户调试功能。 综合评分： 82 文章分类： 漏洞分析,漏洞预警,应急响应,Linux安全,渗透测试

又双叒叕 CVE-2026-46333 Linux 内核潜伏6年漏洞：低权限用户一键窃取 SSH 密钥与 Shadow 密码

原创

chicken chicken

爱坤sec

2026年5月21日 02:30 重庆

在小说阅读器读本章

去阅读

一 漏洞描述

Qualys 于 2026 年 5 月 14 日披露 Linux 内核 \_\_ptrace\_may\_access() 函数存在竞态条件漏洞（CVE-2026-46333 / ssh-keysign-pwn）。任何低权限本地用户均可利用该漏洞窃取 SSH 主机私钥或读取 /etc/shadow 中的密码哈希。漏洞自 2020 年（甚至更早）即存在，影响所有未修补的 Linux 发行版。Linus Torvalds 在同一天提交了修复补丁。CVSS 评分 5.5，实际危害极高。

利用脚本在文章末尾

二 影响版本

组件: Linux 内核影响版本: 2020年 ~ 2026-05-14 前所有内核（commit 31e62c2ebbfd 之前）修复版本: 包含 commit 31e62c2ebbfd（或等效 backport）的内核

三 临时修复命令

# 收紧 ptrace 范围，阻断攻击路径（代价：普通用户无法使用调试工具）sysctl -w kernel.yama.ptrace_scope=1# 写入 /etc/sysctl.conf 持久化

四 一句话提权

https://github.com/0xBlackash/CVE-2026-46333

【严重声明】本文所涉及的工具、思路和操作手法仅用于本地安全测试以及教育目的，禁止将其用于非法入侵或对他人的系统进行攻击以及盈利，一切后果由操作者自行承担！！！下载后的24小时请删除。

更多精彩文章与工具分享 欢迎关注

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱坤sec chicken chicken《又双叒叕 CVE-2026-46333 Linux 内核潜伏6年漏洞：低权限用户一键窃取 SSH 密钥与 Shadow 密码》