Vulnerabilidade: CVE-2026-46333 (ssh-keysign-pwn)

Impacto Resumido: Facilita a Escalada de Privilégios Local (LPE), permitindo que um utilizador não autorizado comprometa a confidencialidade de credenciais administrativas.

Análise Técnica (Vetor e Superfície)

• Vetor de Ataque: Local (Race condition no caminho de saída do_exit do kernel).

• Superfície Afetada:

  ☑ Servidores Alojamento (CloudLinux 8 LTS, 9 e 10)

  ☑ Ambientes Containerizados (Docker/K8s)

  ☑ Infraestruturas Multi-tenant (Partilhadas)

Medidas de Resposta CLML

1. Mitigação Inicial: Bloqueio do acesso ao ptrace a utilizadores não privilegiados.
2. Monitorização: Verificação de utilização de binários SUID como ssh-keysign e chage.
3. Resolução Definitiva: Atualização do Kernel para as versões corrigidas ou aplicação de livepatch via KernelCare.

Linha do Tempo (Timeline)

• 15/05/2026 – Identificação/Divulgação da vulnerabilidade.
• 15/05/2026 – Publicação de proof-of-concept funcional.
• 15/05/2026 – Aplicação das medidas preventivas pela CLML em toda a frota.

Ações Futuras: Patching total de todos os servidores geridos pela CLML.

Informação em constante atualização conforme o progresso da equipa técnica da CLML.

Para suporte técnico adicional, contacte-nos @CLML.