🔥 この記事の詳細
2026-05-21 更新
B
今週中

Linuxカーネルの__ptrace_may_access()関数に、9年前から潜伏していた権限管理不備の脆弱性(CVE-2026-46333)

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇨🇳 China (3) · 🇬🇧 UK · 🇺🇸 US
🔢 CVECVE-2026-46333
📅 2026-05-21📰 freebuf
📌 一言でいうと
Linuxカーネルの__ptrace_may_access()関数に、9年前から潜伏していた権限管理不備の脆弱性(CVE-2026-46333)が発見されました。この脆弱性を利用すると、Debian、Fedora、Ubuntuなどの主要なディストリビューションにおいて、低権限ユーザーがroot権限で任意のコマンドを実行したり、機密ファイルを読み取ったりすることが可能です。また、Arch Linuxにおける別の権限昇格脆弱性「PinTheft」についても言及されています。
🔍該当判定
  • Ubuntu、Debian、FedoraのいずれかをサーバーやPCで利用している
  • Linuxサーバーに、社外の人や信頼できないユーザーのログイン権限(ローカルユーザー権限)を与えている
  • Linuxサーバーで、root権限以外の一般ユーザーでログインして操作を行う運用がある
  • Arch Linuxを利用しており、かつRDSモジュールやio_uringを有効にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 各Linuxディストリビューションが提供する最新のカーネルアップデートを直ちに適用すること。 2. 更新が困難な場合は、暫定処置として 'kernel.yama.ptrace_scope' パラメータを 2 に設定すること。 3. 侵害の可能性がある場合は、SSHホストキーの更新および管理資格情報の確認を行うこと。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-46333) 対応について

お疲れさまです。Linuxカーネルにおける深刻な脆弱性に関する情報共有です。

■ 概要
Linuxカーネルの __ptrace_may_access() 関数に権限管理不備が存在し、ローカルの低権限ユーザーがroot権限を取得できる脆弱性(CVE-2026-46333)が公開されました。CVSSスコアは5.5とされていますが、実効的なroot権限奪取が可能です。

■ 影響範囲
- Debian, Fedora, Ubuntu 等の主要なLinuxディストリビューション
- Arch Linux (別途 PinTheft 脆弱性の影響あり)

■ 対応手順
1. 最新のカーネルパッチを適用し、システムを再起動してください。
2. 即時の更新が困難な場合、暫定的に以下の設定変更を検討してください:
sysctl -w kernel.yama.ptrace_scope=2
3. 信頼できないユーザーがアクセス可能な環境では、SSHホストキーのローテーションを推奨します。

■ 参考情報
- Qualys Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel Privilege Escalation (CVE-2026-46333)

Dear IT Administration Team,

We are sharing information regarding a critical vulnerability in the Linux kernel.

■ Overview
A privilege management flaw in the __ptrace_may_access() function (CVE-2026-46333) allows local low-privileged users to escalate privileges to root. This vulnerability has existed since 2016.

■ Affected Scope
- Major Linux distributions including Debian, Fedora, and Ubuntu.
- Arch Linux (also affected by the 'PinTheft' vulnerability).

■ Mitigation Steps
1. Apply the latest kernel updates provided by your distribution and reboot the system.
2. As a temporary workaround, set the following parameter:
kernel.yama.ptrace_scope = 2
3. For systems exposed to untrusted local users, it is recommended to rotate SSH host keys and audit administrative credentials.

■ Reference
- Qualys Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
hackernewsLinuxカーネルの__ptrace_may_access()関数における権限管理の不備により、9年間にわたり未検出だった脆弱性(CVE-2…freebufLinuxカーネルの__ptrace_may_access()関数に、約9年間にわたり潜伏していた権限昇格の脆弱性(CVE-2026-463…theregisterLinuxカーネルに、権限のない一般ユーザーがルート権限のみのファイル(SSH鍵やパスワードファイルなど)を読み取ることができる脆弱性(CV…freebufLinuxカーネルのptraceアクセス制御における論理的欠陥(CVE-2026-46333)
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索