概要
Qualysの脅威リサーチチームは2026年5月、Linuxカーネルの__ptrace_may_access()関数に存在するローカル権限昇格およびクレデンシャル漏洩の脆弱性(CVE-2026-46333)を公開した。この脆弱性は2016年11月のカーネルv4.10-rc1から存在しており、9年以上にわたって多くのエンタープライズ環境に潜伏していたことになる。Debian 13、Ubuntu 24.04/26.04、Fedora 43/44、SUSE、AlmaLinux、CloudLinuxなど主要ディストリビューションのデフォルト設定環境が影響を受ける。
技術的な詳細
脆弱性の本質は、特権プロセスが自身のクレデンシャルを降格させる処理中に生じる「狭い競合ウィンドウ」にある。__ptrace_may_access()関数は、特権プロセスがクレデンシャルを降格させている短い時間帯に、そのプロセスへのptraceアクセスを誤って許可してしまう。攻撃者はこの競合状態を、カーネルv5.6で追加されたpidfd_getfd()システムコールと組み合わせることで、権限降格中の特権プロセスからオープン状態のファイルディスクリプタを複製し、自身の非特権コンテキストで再利用できる。
Qualysは4種類の実証エクスプロイトを開発した。chageコマンドを悪用して/etc/shadowを読み取るもの、ssh-keysignを介して/etc/ssh/以下のSSHホスト秘密鍵を窃取するもの、pkexecを利用して任意のrootコマンドを実行するもの、そしてaccounts-daemon経由でsystemdのdbus処理をハイジャックしてroot権限を取得するものが含まれる。
開示タイムラインとパッチ状況
2026年5月11日にQualysがLinuxカーネルセキュリティチームへ非公開で報告し、5月14日にはアップストリームで修正がコミットされてCVEが採番された。その後数日間で主要ディストリビューションもセキュリティアップデートをリリースし、5月22日に完全な公開アドバイザリが公表された。パッチはすでに入手可能であり、各ディストリビューションのアップデートを直ちに適用することが強く推奨されている。
推奨対策
最優先の対応はディストリビューション提供のカーネルアップデートを適用することだ。即時適用が難しい場合の暫定的な緩和策として、kernel.yama.ptrace_scope = 2を設定することで悪用を防ぐことができるが、この設定はデバッグツールなどptraceを利用するソフトウェアの動作に影響を与える可能性がある。また、脆弱性の影響期間にSSHホスト鍵や特権プロセスが扱った管理者クレデンシャルへの不審なアクセスがなかったかを確認し、必要に応じてSSHホスト鍵のローテーションも検討すべきだ。QualysはQVSA(Qualys Vulnerability Signature)バージョン2.6.605-7から2.6.608-2にかけて15以上のQIDを公開しており、検出支援ツールとして活用できる。