快科技 5 月 19 日消息，安全咨询公司 Qualys 在 oss-security 邮件列表披露了 Linux 内核一处高危漏洞 CVE-2026-46333，允许本地普通用户读取通常只有 root 权限才能访问的 SSH 主机密钥、/etc/shadow 中存储的密码散列值等核心机密文件。该漏洞影响 5.10 至 7.0 共七个 LTS 内核分支，目前已发布修复补丁。

该漏洞根源性问题早在 2020 年 10 月就已被内核安全研究员 Jann Horn 发现并报告给社区，却在长达六年的时间里未得到彻底修复。

直到今年 5 月，概念验证代码在 GitHub 上公开后，Linux 之父 Linus Torvalds 本人才在 commit 31e62c2ebbfd 中提交正式修复补丁。

漏洞根源位于内核   ptrace_may_access ( )   权限校验逻辑中。据奇安信 CERT 发布的风险通告，当高权限进程退出时，exit_mm ( ) 会先于 exit_files ( ) 执行，task->mm 指针被置为 NULL 后内核会跳过 dumpable 安全检查，形成一个极短的竞态窗口。

本地非特权攻击者通过 pidfd_getfd ( ) 系统调用窃取特权进程已打开的文件描述符，从而读取本应受保护的 root 文件。

与同期披露的 Copy Fail 等本地提权漏洞不同，CVE-2026-46333 无需任何竞争条件技巧即可稳定利用，GitHub 已公开的概念验证代码验证了攻击路径的可靠性。

在补丁完全部署前，可设置 sysctl -w kernel.user_ptrace=0 禁用 ptrace 功能作为临时缓解措施。

为降低类似漏洞的潜在影响，Linux Belgium 创始人 Jasper Nuyens 同期发布了防御工具 ModuleJail。

该工具通过扫描 /proc/modules 自动生成 modprobe.d 黑名单文件，将未使用的内核模块全部禁用，从而收缩内核模块攻击面。用户应尽快升级至 5.10.256、5.15.207、6.1.173、6.6.139、6.12.89、6.18.31 或 7.0.8 及以上版本。