Ssh

CVE-2026-46333 — 'ssh-keysign-pwn': SSH key theft and root credentials via ptrace race condition

A 9-year-old flaw in the Linux kernel's __ptrace_may_access() function allows an unprivileged local user to read SSH host private keys and the /etc/shadow password database. CVSS 5.5, public exploits available. Patches available.

Lire la suite →

CVE-2026-46333 — « ssh-keysign-pwn » : vol de clés SSH et mots de passe root via une race condition ptrace

Une faille vieille de 9 ans dans la fonction __ptrace_may_access() du noyau Linux permet à un utilisateur local non privilégié de lire les clés SSH privées de l'hôte et la base de mots de passe /etc/shadow. CVSS 5.5, exploits publics disponibles. Patches disponibles.

Lire la suite →