https://cyberveille.ch/tags/pidfd_getfd/ Recent content in Pidfd_getfd on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-poc-public-vol-de-cles-ssh-et-etc-shadow-via-bypass-ptrace-mm-null-pidfd-getfd-pre-31e62c2ebbfd/ Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-poc-public-vol-de-cles-ssh-et-etc-shadow-via-bypass-ptrace-mm-null-pidfd-getfd-pre-31e62c2ebbfd/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 15 mai 2026 sur GitHub par le compte <strong>0xdeadbeefnetwork</strong>, le dépôt <code>ssh-keysign-pwn</code> met à disposition un <strong>proof-of-concept (PoC) fonctionnel</strong> exploitant une vulnérabilité du noyau Linux. Le bug a été rapporté par <strong>Qualys</strong> et corrigé par <strong>Linus Torvalds</strong> le 2026-05-14 (commit <code>31e62c2ebbfd</code>). <strong>Jann Horn</strong> avait identifié la forme de vol de descripteur de fichier dès octobre 2020, soit six ans avant le correctif.</p> <h2 id="-vulnérabilité-exploitée">🐛 Vulnérabilité exploitée</h2> <p>La faille réside dans <strong><code>__ptrace_may_access()</code></strong> : lorsque <code>task-&gt;mm == NULL</code>, la vérification <em>dumpable</em> est ignorée. Durant <code>do_exit()</code>, <code>exit_mm()</code> s&rsquo;exécute <strong>avant</strong> <code>exit_files()</code>, créant une fenêtre temporelle où le processus n&rsquo;a plus de mm mais conserve ses descripteurs de fichiers ouverts. <strong><code>pidfd_getfd(2)</code></strong> réussit dans cette fenêtre si l&rsquo;UID de l&rsquo;appelant correspond à celui de la cible.</p>