Эксперты по кибербезопасности из компании Qualys представили отчет о серьезной бреши в ядре Linux — уязвимости CVE-2026-46333 (оценка 5,5 по шкале CVSS). Проблема, остававшаяся незамеченной более десяти лет, позволяет локальным злоумышленникам повышать свои привилегии до уровня root и извлекать конфиденциальные данные, включая SSH-ключи и пароли.

Механика атаки: Race Condition в ptrace

Уязвимость скрывается в системном вызове ptrace, который используется для отладки процессов. Исследователи обнаружили критический недостаток в логике завершения привилегированных программ: при закрытии процесса Linux очищает права доступа на доли секунды позже, чем требуется. Это создает «окно возможностей» (состояние гонки), позволяющее непривилегированному пользователю перехватить открытые файловые дескрипторы закрывающейся программы и скопировать содержимое защищенных системных файлов до того, как доступ к ним будет заблокирован.

Влияние на дистрибутивы

Ошибка присутствует в коде платформы с 2016 года и затрагивает практически все популярные дистрибутивы на базе Linux:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise
• Debian и Ubuntu
• Fedora
• AlmaLinux и CloudLinux

Хронология и исправление

Разработчики ядра выпустили патч 14 мая 2026 года, спустя всего три дня после уведомления от Qualys. Однако режим эмбарго был нарушен: вскоре после публикации коммита в открытых репозиториях в сети появился независимый рабочий эксплойт. Это вынудило сообщество раскрыть детали уязвимости досрочно.

Системным администраторам рекомендуется немедленно обновить ядро своих систем до актуальной версии для устранения угрозы эксплуатации.