Исследователи компании Qualys обнаружили в ядре Linux уязвимость, которая с ноября 2016 года позволяла локальному пользователю получать права администратора. Ошибка под идентификатором CVE-2026-46333 затрагивает основные дистрибутивы, включая Debian, Ubuntu и Fedora. Об этом сообщает издание «Код». «Приём работает стабильно и предсказуемо: его можно автоматизировать, и он превращает любую локальную сессию в путь к правам root или к чужим учётным данным», — сообщили в Qualys. Проблема кроется в логике функции, которая решает, может ли один процесс обращаться к другому. Когда программа с правами администратора завершает работу, доступ к ней должен закрываться немедленно. Из-за ошибки это происходит с небольшой задержкой, что позволяет обычному пользователю перехватить открытые файлы и соединения. Уязвимости присвоен средний уровень опасности — 5,5 из 10, поскольку для атаки требуется локальный доступ. Однако ошибка особенно опасна для систем виртуального хостинга, где на одной машине работают разные пользователи. Исследователи сообщили о проблеме разработчикам ядра 11 мая 2026 года, а патч был выпущен 14 мая. Вскоре после этого в сети появился эксплойт, созданный на основе публичного коммита, что привело к досрочному раскрытию деталей. Администраторам рекомендуется немедленно обновить ядро. Если это невозможно, следует повысить значение параметра kernel.yama.ptrace_scope до 2. Также стоит заменить SSH-ключи и кешированные учётные данные на системах, где в период действия уязвимости были недоверенные пользователи.