Nieuws
image

Nieuw Linux-lek laat lokale aanvaller SSH-keys stelen en code als root uitvoeren

vrijdag 22 mei 2026, 10:08 door Redactie, 26 reacties

Een nieuwe Linux-kwetsbaarheid maakt het mogelijk voor lokale aanvallers om onder andere SSH-keys te stelen en code als root uit te voeren. Updates en mitigaties zijn beschikbaar en beheerders worden opgeroepen om die zo snel mogelijk te installeren. Inmiddels zijn ook werkende exploits online verschenen, aldus securitybedrijf Qualys dat de kwetsbaarheid met de naam 'ssh-keysign-pwn' ontdekte.

Het beveiligingslek (CVE-2026-46333) betreft volgens Qualys een logicafout waardoor lokale unprivileged gebruikers toegang tot gevoelige bestanden kunnen krijgen en code kunnen uitvoeren. Canonical noemt het een zogenoemde race condition, waardoor bestanden geopend door een suid of sgid executable beschikbaar zijn voor een unprivileged aanvaller, die de suid of sgid executable aanroept.

De race condition doet zich voor wanneer het privileged proces sluit, waardoor de executable de gevoelige bestanden tijdens het sluiten open moet houden. Tijdens een kort moment kan een unprivileged aanvaller het aangeroepen proces inspecteren. Zodoende kan er bijvoorbeeld toegang worden verkregen tot de inhoud van /etc/shadow, dat gehashte wachtwoorden van gebruikers bevat. Ook kan een aanvaller OpenSSH server host private keys lezen en code als root uitvoeren.

Qualys meldt dat het de kwetsbaarheid via een responsible disclosure proces heeft gemeld. Vervolgens ontwikkelde het Linux kernel security team een oplossing. De patch werd op 14 mei gecommit. Hierna maakte Qualys de kwetsbaarheid via de mailinglist van Linux-distributies bekend, het kanaal om de update downstream uitgerold te krijgen. Niet veel later verscheen er een exploit online, gebaseerd op de publieke kernel commit. Het embargo dat voor de kwetsbaarheid bestond bood daardoor geen bescherming meer. Nadat distributies met updates kwamen heeft Qualys de details nu openbaar gemaakt.

"CVE-2026-46333 is alleen lokaal te misbruiken, maar de impact is groot. Lokaal betekent geen lage prioriteit. Elke unprivileged shell op een kwetsbare host is genoeg om /etc/shadow te lezen, SSH host private keys te stelen of via gekaapte dbus-verbindingen naar systemd willekeurige commando's uit te voeren", aldus Saeed Abbasi van Qualys. Hij voegt toe dat een gedeelde multi-tenant host zo een direct pad richting root wordt. De kwetsbaarheid was sinds november 2016 in de Linux-kernel aanwezig.

Reacties (26)
Reageer met quote
Gisteren, 10:42 door Anoniem
Linux net zo lek als windows 11
Reageer met quote
Gisteren, 11:22 door Anoniem
De redactie zit zelf niet op het forum?
15-05-2026, 13:11 - https://www.security.nl/posting/936674/Weer+Kernel+probleem+ontdekt
En waarom geen artikel over https://github.com/Nightmare-Eclipse/MiniPlasma ?
Reageer met quote
Gisteren, 11:23 door Anoniem
Beste mensen, gebruik geen ssh keys zonder wachtwoord of belemmer de toegang van wachtwoordvrije keys ten minste zo veel als mogelijk.
Reageer met quote
Gisteren, 11:26 door Anoniem
En het laatste lek van de reeks: https://ubuntu.com/blog/pintheft-linux-kernel-vulnerability-mitigation
Reageer met quote
Gisteren, 11:40 door Anoniem
Mythos losgelaten op de linux kernel?
Reageer met quote
Gisteren, 11:50 door Anoniem
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.
Reageer met quote
Gisteren, 12:11 door Anoniem
Door Anoniem: Beste mensen, gebruik geen ssh keys zonder wachtwoord of belemmer de toegang van wachtwoordvrije keys ten minste zo veel als mogelijk.

Wat heeft dat met dit lek van doen?
Reageer met quote
Gisteren, 12:44 door Anoniem
Door Anoniem:
Door Anoniem: Beste mensen, gebruik geen ssh keys zonder wachtwoord of belemmer de toegang van wachtwoordvrije keys ten minste zo veel als mogelijk.

Wat heeft dat met dit lek van doen?
Als onderdeel van dit lek kunnen bestanden uitgelezen worden waar je geen rechten op hebt. Door bijv je private key te beschermen met een wachtwoord, is het lastiger voor een aanvaller om deze te gebruiken.
Reageer met quote
Gisteren, 13:17 door Anoniem
Dit is al gefixt in Debian Trixie.
Door Anoniem: De redactie zit zelf niet op het forum?
15-05-2026, 13:11 - https://www.security.nl/posting/936674/Weer+Kernel+probleem+ontdekt
En waarom geen artikel over https://github.com/Nightmare-Eclipse/MiniPlasma ?

Dat gaat over een andere CVE.
Reageer met quote
Gisteren, 13:34 door Anoniem
Ik kan het bericht toch niet los zien van dit NOS bericht:
https://nos.nl/artikel/2615399-dringende-oproep-door-hacken-met-ai-we-moeten-supersnel-kunnen-reageren
"Vroeger duurde het dagen voordat een aanvaller een fout misbruikte, nu is dat uren", zegt hij. "Dat zal minuten worden."

Er zit maar 1 ding op: programmeer in Rust.
Reageer met quote
Gisteren, 13:35 door _R0N_
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.
Reageer met quote
Gisteren, 14:02 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.
Daar ben ik het wel mee eens, maar is niet het hele plaatje: met closed source weet je immers niet of er een Backdoor is aangebracht. Bij open source is dat veel makkelijker vast te stellen.

Maar zoals altijd: ieder voordeel heeft ook zijn nadeel.
Reageer met quote
Gisteren, 14:17 door Anoniem
Door Anoniem: Ik kan het bericht toch niet los zien van dit NOS bericht:
https://nos.nl/artikel/2615399-dringende-oproep-door-hacken-met-ai-we-moeten-supersnel-kunnen-reageren
"Vroeger duurde het dagen voordat een aanvaller een fout misbruikte, nu is dat uren", zegt hij. "Dat zal minuten worden."

Er zit maar 1 ding op: programmeer in Rust.

Ook in Rust zitten er kwetsbaarheden (rustsec.org), wel een stuk minder.
Reageer met quote
Gisteren, 14:18 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.

Closed source is voor nu veilig, tot AI enhanced fuzzing mainstream wordt....
Reageer met quote
Gisteren, 15:01 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.
En Open Source is nog steeds fantastisch want dat bewijs wordt namelijk geleverd door Amazon, Microsoft, IBM, etc.
Dat er nu toevallig iets meer problemen met Linux zijn wil helemaal niet zeggen dat Closed Software gevrijwaard is van deze problemen, sterker nog alle problemen tot nu toe daarvan waren de meeste met closed software daar was AI niet eens voor nodig.
Reageer met quote
Gisteren, 15:13 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.
Zo, dus ik weet niet hoe het werkt?

Whether closed source (proprietary) is safer than open source for AI depends on what you mean by "safer."
Closed-source models prevent bad actors from removing safety filters and bypass unauthorized model usage. However, open-source AI allows the global cybersecurity community to audit models for vulnerabilities and biases, often leading to faster security fixes.

The safety debate breaks down into a few critical areas:
The Case for Closed Source (Vendor Control)
Barrier to Malicious Use: Bad actors cannot bypass safety guards, replicate the model, or use it for automated attacks as easily if the weights are hidden.
Regulated Access: Providers maintain strict usage policies, acting as gatekeepers to prevent the misuse of powerful AI for biological, chemical, or cyber warfare.
Liability and Reliability: The originating company shoulders the burden of compliance, data privacy, and legal alignment.

The Case for Open Source (Transparency & Control)
Auditing and Trust: Because the code and model weights are public, independent researchers can scan for hidden biases, vulnerabilities, and data privacy leaks. You do not have to just "trust" the vendor.

Data Sovereignty: Organizations with strict data privacy regulations can run open-source models entirely on local servers, ensuring sensitive information never leaves their infrastructure.

Community Innovation: Developers can tailor and patch models independently, which fosters faster identification of AI "hallucinations" and potential threats.
Reageer met quote
Gisteren, 16:16 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.
Zo, dus ik weet niet hoe het werkt?

Whether closed source (proprietary) is safer than open source for AI depends on what you mean by "safer."
Closed-source models prevent bad actors from removing safety filters and bypass unauthorized model usage. However, open-source AI allows the global cybersecurity community to audit models for vulnerabilities and biases, often leading to faster security fixes.

The safety debate breaks down into a few critical areas:
The Case for Closed Source (Vendor Control)
Barrier to Malicious Use: Bad actors cannot bypass safety guards, replicate the model, or use it for automated attacks as easily if the weights are hidden.
Regulated Access: Providers maintain strict usage policies, acting as gatekeepers to prevent the misuse of powerful AI for biological, chemical, or cyber warfare.
Liability and Reliability: The originating company shoulders the burden of compliance, data privacy, and legal alignment.

The Case for Open Source (Transparency & Control)
Auditing and Trust: Because the code and model weights are public, independent researchers can scan for hidden biases, vulnerabilities, and data privacy leaks. You do not have to just "trust" the vendor.

Data Sovereignty: Organizations with strict data privacy regulations can run open-source models entirely on local servers, ensuring sensitive information never leaves their infrastructure.

Community Innovation: Developers can tailor and patch models independently, which fosters faster identification of AI "hallucinations" and potential threats.


Mooi AI gegenereerd tekstje, zegt dus niets.
Reageer met quote
Gisteren, 16:36 door Anoniem
Ok misschien is dit al gedicht bij Fedora Linux 44. Ze hebben bijna iedere dag wat updates van bepaalde nieuwe paletten. Ik gebruik Linux altijd al als Os. Windows 11 wordt je teveel dooidgegooid met reclames en zo. Het kost teveel tijd daar om het te tweaken volgens mij omdat te omzeilen. Daarom voor mij nooit meer Windows al een hele tijd.
Reageer met quote
Gisteren, 17:07 door Anoniem
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Nee, bij Windows staat per default alles standaard aan wat bij Linux niet het geval is.
Een beheerder is bij Linux nog altijd 'in charge' wat bij Microsoft nooit het geval is geweest en nooit zal worden.

Dan weet je dus niet hoe het werkt.

Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.

Op dit moment is alle open source code vogelvrij verklaard door AI, elke idioot kan ieder lek in software vinden.
Closed source is veilig voor dit soort praktijken.
Zo, dus ik weet niet hoe het werkt?

Whether closed source (proprietary) is safer than open source for AI depends on what you mean by "safer."
Closed-source models prevent bad actors from removing safety filters and bypass unauthorized model usage. However, open-source AI allows the global cybersecurity community to audit models for vulnerabilities and biases, often leading to faster security fixes.

The safety debate breaks down into a few critical areas:
The Case for Closed Source (Vendor Control)
Barrier to Malicious Use: Bad actors cannot bypass safety guards, replicate the model, or use it for automated attacks as easily if the weights are hidden.
Regulated Access: Providers maintain strict usage policies, acting as gatekeepers to prevent the misuse of powerful AI for biological, chemical, or cyber warfare.
Liability and Reliability: The originating company shoulders the burden of compliance, data privacy, and legal alignment.

The Case for Open Source (Transparency & Control)
Auditing and Trust: Because the code and model weights are public, independent researchers can scan for hidden biases, vulnerabilities, and data privacy leaks. You do not have to just "trust" the vendor.

Data Sovereignty: Organizations with strict data privacy regulations can run open-source models entirely on local servers, ensuring sensitive information never leaves their infrastructure.

Community Innovation: Developers can tailor and patch models independently, which fosters faster identification of AI "hallucinations" and potential threats.


Mooi AI gegenereerd tekstje, zegt dus niets.
Dus hebben we van AI ook niets te vrezen inzake Open Source :-)
Reageer met quote
Gisteren, 17:23 door Anoniem
mja een stuisvogel met zijn kop in het zand ziet ook geen gevaar. ga je kijken, dan ga je dingen zien. AI kijkt makkelijker nu naar FOSS, dus dan zie je wat. dat fix je dan, en dan blijft het maar gissen naar de situatie van de struisvogel die niets kan zien... heeft een closed-source bedrijf het beste met jouw en of de maatschappij voor? denk je dat zij commerciele belangen en vendor lockins enzv niet laten prevaleren? slaap zacht en hou je kop maar in het zand want dan gebeurt er vast en zeker niets.... gelukkig zijn er genoeg struisvogels hier :).
Reageer met quote
Gisteren, 17:44 door Anoniem
Door Anoniem: Ik kan het bericht toch niet los zien van dit NOS bericht:
https://nos.nl/artikel/2615399-dringende-oproep-door-hacken-met-ai-we-moeten-supersnel-kunnen-reageren
"Vroeger duurde het dagen voordat een aanvaller een fout misbruikte, nu is dat uren", zegt hij. "Dat zal minuten worden."

Er zit maar 1 ding op: programmeer in Rust.
Dan krijg je er wel de nodige supply chain attacks bij via de crates ...
Reageer met quote
Gisteren, 18:23 door Anoniem
Door Anoniem: Linux net zo lek als windows 11
Het is al gepatched voordat u de volgende keer uw PC opstart tenzij u Windiws gebruikt, dan moet u wachten op de wekelijkse update ronde, voor hen is het alleen een prioriteit als het ten koste van hun naam gaat. Daarnaast; u wordt bij voorbaat bespioneert doow Microsoft op uw Windows PC, dat is al lek voordat u het koopt.
Geen enkel OS is waterdicht, zolang het maar goed genoeg is, en dat is het voor het meerendeel van het volk dat het gebruikt.
Perfectie bestaat niet, goed genoeg wel. Het zal snel worden gepatched, en in de tussentijd gaat uw buurman u heus niet hacken via de lokale toegang van uw SSH. /-:
Reageer met quote
Gisteren, 18:25 door Anoniem
Tux! Ons kleine penguinetje!! Leuk hem weer ff te zien! Hopelijk "moderniseren" ze het ontwerp nooit...
Reageer met quote
Gisteren, 18:25 door Anoniem
Door _R0N_: Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.
En wie bedoel je precies die dat jaren lang geroepen hebben? Bedoel je iemand die "many eyeballs make bugs shallow" of wat het ook al weer precies was bedacht als aardige typering van hoe in een groot en actief project met dus veel actief bijdragende mensen oplossingen voor problemen over het algemeen snel lijken te worden gevonden? Of bedoel je iemand als Linux Torvalds die bij die constatering al voor de eeuwwisseling aantekende dat het oplossen van een eenmaal gevonden probleem typisch een stuk makkelijker is dan het onderkennen van het probleem?

Of bedoel je misschien al die overenthousiaste nitwits die erover gaan juichen alsof er magie plaatsvindt in plaats van iets dat gewoon verklaarbaar is als je je voeten op de grond houdt? Als dat het is, heb je door dat dergelijke fanbois er niet alleen voor Linux zijn maar ook voor de Mac en voor Windows, dat ze niet de beste bron voor informatie zijn, en dat mensen met verstand van zaken typisch stukken genuanceerder en verstandiger zijn? En heb je door hoeveel misinformatie er door net zo fanatieke tegenstanders verspreid is, inclusief door commerciële partijen vanuit hun commerciële belang? De "get the facts"-campagne bijvoorbeeld zou hilarisch zijn geweest als alle uitgekraamde onzin, misinformatie dus, niet zo diep triest was.

Op dit moment is alle open source code vogelvrij verklaard door AI,
Leuk antropomorfisme. Of misschien klopt het dat AI dat soort dingen verklaart. Maar weet je zeker of het dan niet hallucineert?

elke idioot kan ieder lek in software vinden.
Vandaar dat curl overspoeld werd door bugmeldingen die kant noch wal raken. Kennelijk zijn die idioten niet zo geweldig in het beoordelen of wat AI vindt ook echt ergens op slaat.

Het is zeker zo dat met AI nu bugs worden opgespoord die mensen niet hebben gevonden, en dat dat op dit moment eruit ziet als een vloedgolf. Maar weet je wat er met bugs gebeurt die worden gevonden? Die worden opgelost. Het nadeel zou, na een hectische periode, uiteindelijk wel eens een voordeel kunnen blijken te zijn.

Closed source is veilig voor dit soort praktijken.
Ik zou er niet op rekenen. Disassemblers en decompilers bestaan al heel lang. Lekken in closed source vinden is een nogal voor de hand liggende volgende stap. Er kan heel goed een periode komen dat juist closed source in het nadeel is.
Reageer met quote
Gisteren, 20:47 door Anoniem
Door Anoniem:
Door Anoniem: Linux net zo lek als windows 11
Het is al gepatched voordat u de volgende keer uw PC opstart tenzij u Windiws gebruikt, dan moet u wachten op de wekelijkse update ronde, voor hen is het alleen een prioriteit als het ten koste van hun naam gaat. Daarnaast; u wordt bij voorbaat bespioneert doow Microsoft op uw Windows PC, dat is al lek voordat u het koopt.
Geen enkel OS is waterdicht, zolang het maar goed genoeg is, en dat is het voor het meerendeel van het volk dat het gebruikt.
Perfectie bestaat niet, goed genoeg wel. Het zal snel worden gepatched, en in de tussentijd gaat uw buurman u heus niet hacken via de lokale toegang van uw SSH. /-:
De volgende keer dat je je Windows 11 pc opstart heb je weer een probleem vanwege een update. Het is en blijft behelpen met Windows.
Reageer met quote
Gisteren, 21:05 door Anoniem
Door _R0N_: Jaren lang werd er geroepen dat Open Source zo geweldig is want iedereen kan zelf de source bekijken. We weten allemaal dat niemand dat deed en het domweg gewoon installeerde.
Open Source is en blijft geweldig, je wilt niet weten welke problemen en uitdagingen ik door de jaren heen heb weten op te lossen d.m.v. Open Source en welke software ik heb ingezet om veilig te kunnen werken.
Wordt tijd dat je eens goed om je heen gaat kijken om te kunnen ontdekken welke mooie projecten er zijn op basis van Open Source die allemaal voortreffelijk werken en veilig zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components