Arch Linux

Kernel-Exploit aka "ssh-keysign-pwn"

GerBra

CVE-2026-46333 (ssh-keysign-pwn)

(Aktueller Status: gefixt in allen Repo-Kernel)

Das veröffentlichte Exploit und der Kernel-Bug ermöglichen unprivilegierten Usern das Lesen von Dateien die eigentlich nur dem root User möglich sind (0600/-rw-------), z.B. /etc/shadow.

getestete Archlinux Kernelversionen

(Start: 15.05.2026 10:50 Aktuell: 21.05.2026 08:00)

[core]

linux (fixed ✅)
- 7.0.7-arch1-1 = verwundbar
- 7.0.7-arch2-1 = NICHT verwundbar ²
linux-lts (fixed ✅)
- 6.18.30-1-lts = verwundbar
- 6.18.31-1-lts = NICHT verwundbar ²

[extra]

linux-zen (fixed ✅)
- 7.0.7.zen1-1-zen = verwundbar
- 7.0.7-zen2-1-zen = NICHT verwundbar ²
linux-hardened (fixed ✅)
- 7.0.7-hardened2-1-hardened = NICHT verwundbar
linux-rt (fixed ✅)
- 6.14.0-rt3-arch1-8-rt = verwundbar
- 7.0.9-rt2-arch1-1-rt = NICHT verwundbar ²
linux-rt-lts (fixed ✅)
- 6.6.87-rt54-arch1-7-rt-lts = verwundbar
- 6.12.90-rt18-arch2-1-rt-lts = NICHT verwundbar ²

[miffe] (Das Repository von miffe ist nicht offiziell)

mainline
- 7.1.0-rc3-1-mainline = verwundbar
- 7.1.0-rc4-1-mainline = NICHT verwundbar

¹ Fixed durch/by archlinux patch
² Fixed durch/by Upstream

Massnahmen

Keine bekannt.

Es gibt einen Patch für mainline

Infos

https://www.phoronix.com/news/Linux-ssh-keysign-pwn

https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn

https://nvd.nist.gov/vuln/detail/CVE-2026-46333

https://www.phoronix.com/news/Linux-7.0.8-Released

[1] Handhabung dieses Posts

Damit es übersichtlich/informativ bleibt: Vermeiden wir bitte alle (oder ausufernde) Diskussionen in diesem Thread. Besser einen eigenen Diskussions-Thread benutzen oder erstellen.
Gefixte Kernelversionen oder Updates: Werde ich in jeweils eigenen Posts hier einstellen, damit die Info auch "bemerkt" wird. Ich werde nur die erste Version des jeweiligen Kernels mit einem Fix aufführen, weitere ansonsten nur wenn sich der Fix-Level z.B. von archlinux-spezifischem Patch zu Upstream-Fix ändert.
Für generelle Empfehlungen zur Absicherung solcher Probleme siehe den Security-Artikel im englischen Wiki.

//Edit: Formatierung, linux+zen fixes, CVE Kennung,linux-lts-Fix,mainline, Fix-Level(arch,upstream), Fix linux-rt, Fix linux-rt-lts

Dirk

Danke @GerBra für deinen Einsatz!

GerBra

Fixes für linux, linux-zen -> Upstream

GerBra

Fix für linux-lts -> Upstream
//Edit: aber immer noch anfällig für Fragnesia

GerBra

Ich habe für linux-rt und linux-rt-lts mal Bugreports erstellt, da diese unpatched für alle 3 Kernel Exploits sind.

https://gitlab.archlinux.org/archlinux/packaging/packages/linux-rt/-/work_items/7

https://gitlab.archlinux.org/archlinux/packaging/packages/linux-rt-lts/-/work_items/3

GerBra

Fix für linux-rt

GerBra

Fix für linux-rt-lts

Somit sind alle Repo-Kernels gefixt

@Dirk : Thread kann dann auch unpinnt werden, dein Ermessen.

Dirk

GerBra Ja, ich denke auch! Danke fürs tracken👍

Datenschutz
Impressum