為什麼 Linux Kernel 預設安裝的安全性仍然失敗

Linux 預設安裝仍然太容易被核心漏洞直接升權成 root。

我認為，Linux kernel 的安全性在預設安裝上仍然失敗，因為一個本地漏洞太常能直接變成 root，而這不是邊緣案例，是主流發行版的日常風險。Qualys 指出，CVE-2026-46333 潛伏了九年，從 2016 年一路活到 2026 年，影響 Debian、Fedora、Ubuntu，還能讓未授權本地使用者讀取敏感檔案，甚至以 root 執行命令。這代表「本地」不等於「低風險」，在核心權限路徑出錯時，它就是整台主機淪陷。

第一個論點

核心層的權限錯誤不是單一程式的缺陷，而是整台系統的失守。Qualys 把 CVE-2026-46333 指向 __ptrace_may_access()，這是決定誰能檢查誰的關鍵函式。一旦這條判斷鏈失準，攻擊者碰到的不是某個應用程式，而是整個 Linux 信任機制的入口。這種 bug 的本質就是全域性的，因為它跨過了 user space 與 root 之間最重要的邊界。

影響也不是抽象的。Qualys 直接提到，攻擊者可讀取 /etc/shadow、竊取 SSH host private keys，並透過 chage、ssh-keysign、pkexec、accounts-daemon 等路徑執行 root 命令。這不是「拿到一點資訊」而已，而是能接上持久化、憑證外洩與橫向移動的完整攻擊鏈。對工程師來說，這類漏洞的嚴重性不該看 CVSS 分數，而該看它能不能把一個本地 shell 變成整台機器的控制權。

第二個論點

九年才被發現，已經說明修補節奏不等於安全。若一個權限管理 bug 能從 2016 年一路留到 2026 年，還被主流 distro 預設帶進生產環境，那就表示產業不能再把「有更新就安全」當成策略。更新是必要條件，不是充分條件，因為真正的問題在於：這些深層權限路徑太難被完整測試，也太容易被忽略。

同一週還有 PinTheft 的 PoC 被公開，這是另一個本地提權問題，牽涉 RDS、io_uring、可讀取的 SUID-root binary，以及 x86_64 payload 支援。漏洞不同，教訓相同：現代 Linux 的安全失敗，正堆積在那些防守者很少直接審查的子系統裡。問題不是某一個壞 commit，而是整個核心裡太多深層 privilege path 仍然能把 local user 推到 root。

反方可能怎麼說

反方最強的說法是：核心這麼大，漏洞不可避免，而且 Linux 生態確實會補救。發行版通常會快速釋出更新，研究人員也會公開細節，臨時緩解措施像是把 kernel.yama.ptrace_scope 調到 2、更新主機金鑰、檢查暴露期間可能留在記憶體中的管理資訊，這些都是真實且負責任的應對。換句話說，系統不是不修，而是修得還算快。

但這個 دفاع只成立在一個前提上：組織能在漏洞被利用前迅速修補，且能一直信任所有本地使用者。現實不是這樣。暴露窗口本身就是風險窗口，只要不受信任的 local user 已經在機器上，主機就已經站在失守邊緣。真正該做的不是期待 patch 速度拯救一切，而是減少本地升權路徑、收斂模組與服務暴露，並降低憑證在記憶體與磁碟上的殘留。

你能做什麼

如果你是工程師、PM 或創辦人，請把 local Linux privilege escalation 當成主威脅處理：核心更新要立即上線，停用不必要的模組與服務，能相容就把 ptrace_scope 提高到 2，外洩後立刻輪替 SSH host keys，並盤點所有 SUID-root 與處理憑證的路徑。若你的環境允許不受信任的本地使用者，就不要再假設「只是本地」；對預設安裝來說，一個核心漏洞就足以把整台主機翻成 root。