Gammel Linux-fejl giver lokal root-adgang

Eskil Sørensen

05.22.2026 09:22

En ni år gammel sårbarhed i Linux-kernen kan udnyttes til at opnå root-rettigheder på standardinstallationer af flere udbredte distributioner som Debian, Fedora og Ubuntu.

En nyligt offentliggjort sårbarhed i Linux-kernen har været til stede siden 2016 uden at blive opdaget. Fejlen, der er registreret som EUVD-2026-30540 / CVE-2026-46333 og har en CVSS-score på 7,1, gør det muligt for en lokal bruger uden særlige rettigheder at eskalere til root og få adgang til følsomme systemfiler.

Det skriver The Hacker News.

Sårbarheden blev fundet af sikkerhedsfirmaet Qualys og skyldes mangelfuld håndtering af privilegier i kernel-funktionen `__ptrace_may_access()`. Ifølge Qualys kan udnyttelsen bruges på standardopsætninger af flere større Linux-distributioner, herunder Debian, Fedora og Ubuntu.

Adgang til nøgler og systemfiler

Ved succesfuld udnyttelse kan en angriber blandt andet få adgang til `/etc/shadow` samt private SSH-hostnøgler lagret på systemet. Derudover kan der køres vilkårlige kommandoer med root-rettigheder gennem flere velkendte systemkomponenter, herunder `ssh-keysign` og `pkexec`.

Qualys beskriver angrebet som pålideligt og relativt let at gennemføre for en bruger med lokal adgang. En offentlig proof-of-concept er allerede tilgængelig, hvilket sænker tærsklen for misbrug yderligere.

EUVD-2026-30540 / CVE-2026-46333 er den seneste i en række kernel-sårbarheder, der er blevet offentliggjort den seneste måned, og føjer sig til fund som Copy Fail, Dirty Frag og Fragnesia.

Opdateringer anbefales

Linux-distributioner har udsendt opdaterede kerner, der adresserer problemet, og det anbefales at installere disse hurtigst muligt. Hvis en opdatering ikke kan gennemføres med det samme, peger Qualys på en midlertidig afbødning ved at stramme systemets ptrace-indstillinger.

Organisationer bør samtidig være opmærksomme på, at systemer med ikke-betroede lokale brugere kan have fået kompromitteret SSH-nøgler og andre legitimationsoplysninger. I sådanne tilfælde anbefales rotation af nøgler og gennemgang af relevant administrativt materiale.

Offentliggørelsen sker samtidig med, at der er frigivet en proof-of-concept for en anden lokal privilegieeskaleringsfejl, PinTheft, som specifikt rammer Arch Linux. Begge sager understreger, at lokale angreb fortsat udgør en reel risiko på Linux-systemer, selv uden fjernadgang.

Læs mere

https://thehackernews.com/2026/05/9-year-old-linux-kernel-flaw-enables.html

Sårbarhed