通过 ptrace_may_access mm-NULL 绕过 + pidfd_getfd 窃取 SSH 主机私钥和 /etc/shadow 文件。

适用于 31e62c2ebbfd 之前的内核。截至 2026 年 5 月 14 日稳定版中的所有内容。

https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn