[Linux-ivv4] Fwd: [IVV-Admins] Schwachstelle im Linux-Kernel ermöglicht Zugriff auf geschützte Dateien

Fri May 15 17:16:36 CEST 2026

Liebe Kolleginnen und Kollegen,

folgende Information des UniMS-CERT geben wir unverändert an Sie weiter.

Bitte entschuldigen Sie, sollten Sie diese Email über verschiedene Listen mehrfach bekommen.

Mit freundlichen Grüßen

HH Adam

--
Dr. Heinz-Hermann Adam | Universität Münster | IVV Naturwissenschaften

Nächste geplante Abwesenheit: 

> Begin forwarded message:
> 
> From: UniMS-CERT <cert at uni-muenster.de>
> Subject: [IVV-Admins] Schwachstelle im Linux-Kernel ermöglicht Zugriff auf geschützte Dateien
> Date: 15. May 2026 at 15:11:22 GMT+2
> To: "'ivv-admins at uni-muenster.de'" <ivv-admins at uni-muenster.de>
> Reply-To: IVV-Administratoren <ivv-admins at listserv.uni-muenster.de>
> 
> Liebe Administrierende,
> 
> heute Nacht wurde der Proof of Concept zu einer weiteren wichtigen
> Linux-Schwachstelle veröffentlicht. Diese Schwachstelle ermöglicht es einem
> unprivilegierten lokalen Nutzer unter bestimmten Timing-/Race-Bedingungen,
> einen offenen File Descriptor eines anderen Prozesses zu duplizieren und
> damit potentiell auf Dateien des Root-Nutzers zuzugreifen. Der duplizierte
> File Descriptor hat dieselben Rechte bzw. Status-Flags wie der
> Ursprüngliche.
> 
> Im Proof-of-Concept werden damit der private SSH-Key eines Hosts und die
> Datei /etc/shadow ausgelesen. Diese Schwachstelle stellt vor allem auf
> Mehrbenutzersystemen mit Shell-Zugriff ein Sicherheitsrisiko dar, da sie es
> Angreifenden ermöglicht, sensible Daten zu stehlen und potentiell eine
> Rechteausweitung durchzuführen.
> 
> Zum aktuellen Zeitpunkt ist keine vollumfängliche Mitigation bekannt. Eine
> Maßnahme, die zumindest gegen den konkreten Proof of Concept absichert, ist
> die folgende:
> 
> $ sudo sysctl -w kernel.yama.ptrace_scope=2
> $ echo 'kernel.yama.ptrace_scope = 2' | sudo tee
> /etc/sysctl.d/99-ptrace.conf
> 
> Wir empfehlen auf besonders gefährdeten Systemen die Mitigation umzusetzen.
> Sobald verfügbar, spielen Sie bitte entsprechende Kernel-Patches auf allen
> Systemen ein.
> 
> Weitere Informationen:
> * Grundlegende Informationen und Proof of Concept:
> https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
> * (Teil-)Mitigation:
> https://www.openwall.com/lists/oss-security/2026/05/15/8
> * Beschränkungen der Mitigation:
> https://www.openwall.com/lists/oss-security/2026/05/15/5
> * Mögliche weitere Mitigationen:
> https://gitlab.cern.ch/ComputerSecurity/mitigations/ssh-keysign/
> 
> Mit freundlichen Grüßen
> Alina Rölver
> 
> --  
> Universität Münster
> UniMS-CERT - CERT der Universität Münster
> Alina Rölver
> Röntgenstr. 7-13
> 48149 Münster
> Tel.: +49 251 83-31529
> E-Mail: cert at uni-muenster.de
> Webseite: https://www.uni-muenster.de/CERT
> 
> Diese E-Mail kann interne, vertrauliche und/oder gesetzlich geschützte
> Informationen enthalten. Wenn Sie nicht der bestimmungsgemäße Adressat sind
> oder diese E-Mail irrtümlich erhalten haben, unterrichten Sie bitte den
> Absender und vernichten Sie diese E-Mail.
> 
> This e-mail may contain internal, confidential and/or proprietary
> information. If you are not the intended recipient or have received this
> e-mail in error, please notify the sender and destroy this e-mail.
> 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4731 bytes
Desc: not available
URL: <http://LISTSERV.UNI-MUENSTER.DE/pipermail/linux-ivv4/attachments/20260515/e9448821/attachment.p7s>