在Linux系统中，用户密码信息通常存储在一个名为影子文件（即shadow文件）的特殊文件中。近期不少初学者反映，在使用系统 ...

近日，一个新披露的Linux内核高危漏洞引发关注。该漏洞可让攻击者在受影响系统中非法获取SSH私钥、用户密码哈希等核心敏感数据。少见的是，Linux创始人 Linus Torvalds 在漏洞披露的当天就发布了专项修复补丁（ commit ...

快科技5月19日消息，安全咨询公司Qualys在oss-security邮件列表披露了Linux内核一处高危漏洞CVE-2026-46333，允许本地普通用户读取通常只有root权限才能访问的SSH主机密钥、/etc/shadow中存储的密码散列值等核心机密文件。该漏洞影响5.10至7.0共七个LTS内核分支，目前已发布修复补丁。该漏洞根源性问题早在2020年10月就已被 ...

IT之家5月16日消息，近日，网络安全公司Qualys于5月14日披露了一个名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，严重影响了系统的安全性。根据专家分析，这一漏洞与本地提权相关，至少可以追溯到2020年，意味着它在系统中潜伏了至少6年之久。 这一漏洞的风险极高，任何未获特权的本地用户均有可能利用此漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shado ...

近日，Linux 内核被曝出一处潜伏长达六年的高危安全漏洞（CVE-2026-46333）。该漏洞允许本地非特权（普通）用户绕过权限限制，读取本应仅对 Root 用户开放的敏感文件，包括 SSH 主机密钥和影子密码文件（/etc/shadow）。目前，Linux 社区已发布修复补丁，同时一款名为 ModuleJail 的新型防御工具也引发了业界的广泛关注。 潜伏六年的“挖矿”漏洞 安全咨询公司 Q ...

近日，网络安全公司Qualys于5月14日披露了一项名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，属于本地提权漏洞，追溯至2020年，至今已有至少6年的历史。这一漏洞的曝光无疑引发了广泛关注，因为任何未获特权的本地用户均可能利用该漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shadow文件中的密码Hash。 漏洞的根源在于内核函数__ptrace_may_ ...

IT之家 5 月 16 日消息，网络安全公司 Qualys 于 5 月 14 日披露 ssh-keysign-pwn，该漏洞存在于 Linux 内核中，是本地提权相关漏洞，至少追溯到 2020 年，已存在至少 6 年时间。在安全风险方面，任何未获特权的本地用户利用该漏洞，都可能读取服务器的 SSH 主机私钥，或直接拿到 /etc/shadow 文件中的密码 ...