研究人員揭露存在9年的Linux本機權限提升漏洞CVE-2026-46333

此漏洞的問題根源在於Linux核心_ptrace_may_access()函數中的邏輯缺陷，使得攻擊者在取得一般使用者帳號後，就能讀取與外洩敏感資料，並以root權限執行任何命令。Qualys為此製作了4個漏洞利用程式進行驗證，結果在Debian 13、Ubuntu 24.04與26.04、Fedora 43與44等作業系統成功觸發漏洞。Qualys強調，雖然利用此漏洞需要從實際接觸本機，但造成的影響相當嚴重，因為，因為只要攻擊者能使用一般權限shell，都能以此讀取/etc/shadow檔案、竊取SSH主機私鑰，甚至透過劫持的D-Bus連線，進而以root身分執行任意命令。