在Linux系统中，用户密码信息通常存储在一个名为影子文件（即shadow文件）的特殊文件中。近期不少初学者反映，在使用系统 ...

IT之家5月16日消息，近日，网络安全公司Qualys于5月14日披露了一个名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，严重影响了系统的安全性。根据专家分析，这一漏洞与本地提权相关，至少可以追溯到2020年，意味着它在系统中潜伏了至少6年之久。 这一漏洞的风险极高，任何未获特权的本地用户均有可能利用此漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shado ...

近日，Linux 内核被曝出一处潜伏长达六年的高危安全漏洞（CVE-2026-46333）。该漏洞允许本地非特权（普通）用户绕过权限限制，读取本应仅对 Root 用户开放的敏感文件，包括 SSH 主机密钥和影子密码文件（/etc/shadow）。目前，Linux 社区已发布修复补丁，同时一款名为 ModuleJail 的新型防御工具也引发了业界的广泛关注。 潜伏六年的“挖矿”漏洞 安全咨询公司 Q ...

近日，网络安全公司Qualys于5月14日披露了一项名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，属于本地提权漏洞，追溯至2020年，至今已有至少6年的历史。这一漏洞的曝光无疑引发了广泛关注，因为任何未获特权的本地用户均可能利用该漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shadow文件中的密码Hash。 漏洞的根源在于内核函数__ptrace_may_ ...