Nine-Year-Old Linux Kernel Flaw Leaks SSH Keys and Password Hashes
21/05/2026-15:00 21/05/2026-16:25 מחשבים וטכנולוגיה Security Aid דיווח
Qualys finds nine-year-old Linux ptrace flaw exposing SSH keys and password hashes locallyQualys finds nine-year-old Linux ptrace flaw exposing SSH keys and password hashes locally infosecurity-magazine.com
סיכום מאמרחוקרי אבטחה מהחברה Qualys חשפו פגיעות בגרעין לינוקס (Linux Kernel) שהייתה קיימת במשך תשע שנים. הפגיעות, הקשורה למנגנון ptrace, מאפשרת לתוקף מקומי לגשת למידע רגיש, כגון מפתחות SSH והאש של סיסמאות. הפגיעות נובעת מתקלה בקוד המקור של הגרעין, אשר מאפשרת גישה למידע זיכרון רגיש. החוקרים מציינים כי הפגיעות קיימת בגרסאות שונות של לינוקס, והיא נחשבת לחמורה במיוחד בשל היכולת שלה לחשוף מידע רגיש. Qualys פרסמה פרטים טכניים על הפגיעות, וממליצה למשתמשים לבצע עדכון אבטחה מידי כדי לתקן את הפגיעות. הפגיעות מדורגת כחמורה, והעדכון נחוץ כדי למנוע ניצול של הפגיעות על ידי תוקפים. עדכון גרעין לינוקס הוא הצעד המומלץ כדי להבטיח את אבטחת המערכת.
