0xBlackash/CVE-2026-46333

**一个干净可靠的概念验证漏洞利用程序，针对CVE-2026-46333** —— 该漏洞通过Linux内核进程退出路径中的竞态条件导致本地信息泄露。 ## 🖼️ 截图 *在Kali Linux上成功窃取SSH主机私钥和/etc/shadow文件* ## 📌 关于漏洞 **CVE-2026-46333** （也称为 **ssh-keysign-pwn** ）是Linux内核 `ptrace` 和进程退出逻辑（`do_exit()` → `exit_mm()` 发生在 `exit_files()` 之前）中的一个竞态条件漏洞。 当特权进程（例如SUID程序 `ssh-keysign` 或 `chage`）在退出期间 `mm == NULL` 时，可执行性检查会被绕过，允许无特权的本地攻击者使用 `pidfd_getfd()` 窃取已打开的文件描述符。 **影响**： - 窃取SSH主机私钥 (`/etc/ssh/ssh_host_*_key`) - 转储 `/etc/shadow` - 可能利用窃取的凭据进行进一步攻击 **发现者**：Qualys **修复版本**：内核提交 `31e62c2ebbfdc3fe3dbdf5e02c92a9dc67087a3a` （2026年5月） ## ✨ 特性 - 原创干净代码（非复制自现有仓库） - 高成功率 - 两种可行的漏洞利用方式： - SSH主机私钥窃取器 - 通过 `chage` 窃取 `/etc/shadow` - 干净的输出与进度反馈 - 无外部依赖 - 注释详尽 ## 🛠️ 使用方法 ### 1. 克隆并构建 ``` git clone https://github.com/0xBlackash/CVE-2026-46333.git cd CVE-2026-46333 ``` ### 2. 运行SSH主机密钥漏洞利用 ``` sudo ./CVE-2026-46333 ``` ### 3. 运行Shadow文件漏洞利用 ``` sudo ./CVE-2026-46333-shadow ``` ## 📂 文件 | 文件 | 描述 | |----------------------------|------------------------------------------| | `cve-2026-46333.c` | SSH主机私钥窃取器 | | `cve-2026-46333-shadow.c` | 通过 chage 窃取 `/etc/shadow` 的程序 | | `README.md` | 本文档 | ## 📖 示例输出 **SSH密钥窃取器：** ``` [+] SUCCESS! Stolen fd 3 -> /etc/ssh/ssh_host_ecdsa_key (round 0) -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAAB... ``` **Shadow窃取器：** ``` [+] SUCCESS! Stolen /etc/shadow (round 0) root:*:19953:0:99999:7::: kali:$y$j9T$zY1oKFxJlTgP2WcJhzbNl1$... ``` ## 🛡️ 缓解措施 - 将您的内核更新至 **任何包含提交 `31e62c2ebbfd...` 的版本** - 建议：使用您发行版最新的稳定内核 - 如果不需要，在 `sshd_config` 中禁用 `EnableSSHKeysign` ## ⚠️ 法律免责声明 此漏洞利用程序**仅用于教育和安全研究目的**。 **仅在您拥有或明确获得书面许可**的系统上使用。 作者对任何滥用或造成的损害不承担责任。 ## ⭐ 鸣谢 - 漏洞发现：Qualys - 概念验证开发：Ashraf Zaryouh ""0xBlackash"" - 原始研究：多位内核研究人员 ## 📜 许可证 本项目采用 **MIT 许可证** —— 您可以自由使用、修改和分发。 **为安全社区用心制作 ❤️** *保持系统更新是最好的防御。*

标签：0day挖掘, CVE-2026-46333, Linux内核, pidfd, PoC, ptrace, shadow文件, ssh-keysign-pwn, SSH密钥, StruQ, SUID, 信息泄露, 内核安全, 内核漏洞, 凭据窃取, 安全渗透, 客户端加密, 文件描述符窃取, 暴力破解, 本地攻击, 竞态条件, 网络安全, 进程退出, 隐私保护