이번 달 네 번째 리눅스 커널 결함, SSH 호스트 키 탈취 가능

출처: ZDNet

ismagilov/iStock/Getty Images PlusZDNET 팔로우: 우리를 선호 소스로 추가하기 Google에서.

ZDNET 핵심 요약

• 또 하루, 또 다른 리눅스 버그.
• 현재 패치가 배포되었습니다.
• 하지만 대부분의 배포판에서는 아직 제공되지 않습니다.

Linux 최신 커널 결함은 멋진 이름이 없습니다; 단순히 “ssh‑keysign‑pwn”이라고 불립니다. 이는 몇 주 사이에 Linux를 강타한 네 번째 고프로파일 로컬 보안 취약점이며, 일반 사용자가 시스템에서 가장 민감한 파일들—예를 들어 Secure Shell(SSH) 호스트 개인 키와 shadow 비밀번호 파일—을 몰래 읽을 수 있게 합니다.

이 취약점은 OpenSSH의 ssh-keysign 헬퍼 바이너리를 악용하는 주요 경로 중 하나에서 “ssh‑keysign‑pwn”이라는 별명을 얻었습니다. ssh-keysign은 호스트 기반 인증에 사용되며 일반적으로 setuid root로 실행되어 시스템의 SSH 호스트 키를 연 뒤 권한을 낮추어 작업을 마칩니다.

또한: 2주 만에 발견된 세 번째 주요 Linux 커널 결함—AI 덕분

그냥 우리가 원하던 대로, 또 하나의 성가시고 위험할 수 있는 Linux 버그가 등장했습니다.

결함 설명

보안 업체 Qualys의 보안 연구원들이 Linux 커널의 ptrace 접근 검사에 있는 정보 노출 취약점인 CVE‑2026‑46333을 공개했습니다. Qualys에 따르면 이 결함은 약 6년 전부터 형태를 달리하며 존재해 왔다고 합니다.

문제는 프로세스가 종료될 때 실행되는 __ptrace_may_access() 로직에 있습니다. 특정 조건에서 프로세스가 메모리 매핑을 해제하면 커널이 일반적인 “dumpable” 검사를 건너뛰게 되며, 이때 다른 프로세스가 해당 파일 디스크립터를 탈취할 수 있는 짧은 창이 열립니다.

ssh‑keysign‑pwn 자체가 완전한 루트 쉘을 제공하지는 않지만, 호스트 키와 비밀번호 해시를 탈취할 수 있다는 점은 횡방향 이동과 장기 지속성을 위한 강력한 빌딩 블록이 됩니다. 탈취된 SSH 호스트 키를 이용하면 공격자는 호스트 기반 신뢰 관계에서 머신을 가장할 수 있고, shadow 비밀번호 파일에 접근하면 오프라인 비밀번호 크래킹을 시도해 다른 시스템에서도 재사용할 수 있습니다.

또한: Linux이 보안 각성을 맞이한다—왜 불가피했는지, 그리고 나는 걱정하지 않는다

우리가 언제나 원하던, 키와 비밀번호를 계속 훔칠 수 있는 지속적인 해킹입니다.

Linus Torvalds는 자신의 패치에서 문제의 원인이 “ptrace_may_access()가 ‘dumpable’ 플래그를 사용해 MM(메모리 매니저)와 완전히 독립적으로 다양한 검사를 수행한다는 점”이라고 설명했습니다. 여기에는 VM이 없어진 스레드(대부분의 커널 스레드처럼)도 포함됩니다. 이 플