Po nedávno oznámených zranitelnostech Dirty Frag a Fragnesia tu máme další problém v jádře. Je nazván ssh-keysign-pwn a lokální útočník může číst soubory vlastněné rootem, například citlivé soubory /etc/ssh/ssh_host_*_key a /etc/shadow , které běžný uživatel kvůli nastaveným právům číst nemůže.
Chyba je v logiceptrace v jádře a včera ji opravil Linus Torvalds. Chybu nahlásil Qualys a zajímavé je, že již před šesti lety na tento problém upozorňoval Jann Horn.
(zdroj: phoronix)
