#IT那些事儿# CVE-2026-46333（ssh-keysign-pwn）
2026年5月14日，Qualys威胁研究部门公开披露了CVE-2026-46333，这是一个Linux内核逻辑缺陷，允许任何非特权本地用户读取root用户拥有的文件，包括SSH主机私钥和/etc/shadow文件的内容。一个名为ssh-keysign-pwn的公开概念验证代码已发布在GitHub上。Linus Torvalds在漏洞披露的当天就向上游提交了修复程序（commit 31e62c2ebbfd）。该缺陷已存在六年，最初由Jann Horn在2020年提交的补丁提案中发现，但该提案从未被合并。

这是三周内第四个需要关注的 Linux 内核安全问题，此前分别是 Copy Fail（4 月 29 日）、Dirty Frag（5 月 7 日）和 Fragnesia（5 月 13 日）。每个问题都是不同的漏洞，需要不同的缓解措施，而且这些缓解措施不能互相替代。

我感觉啊，这个 CVE-2026-46333（ssh-keysign-pwn），和前些天的 CVE-2026-31431（Copy Fail，http://t.cn/AXJ4Yzl8）一样，主要是超算/科研圈受影响。
虽然读取 /etc/shadow 给攻击者的是密码哈希，而非明文密码，但在科研/HPC 环境里，攻击链会继续：
SSH 私钥泄露 → 横向移动：HPC 集群普遍用 host-based auth 或共享密钥在节点间跳转，偷到宿主机 SSH 私钥基本等于拿下整个集群网络；
/etc/shadow → 离线爆破：临时账号多、密码策略松，哈希往往几分钟内就能碰撞。
即这个漏洞的杀伤力不在于直接 root，而在于拿到 SSH 私钥后的横向扩散，这在节点互信的 HPC 集群里会更难收拾。