Katalog CVE

CVE-2026-55654

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

W OpenSSH znaleziono podatność polegającą na odczycie poza dozwolonym obszarem sterty podczas czyszczenia wskaźników GSSAPI. Brak kończącego znaku NULL w tablicy auth-indicators może pozwolić zdalnemu atakującemu na spowodowanie awarii lub przerwania ścieżki uwierzytelniania SSH.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku typu Denial of Service (DoS) na usługę SSH, co może zakłócić dostępność systemu dla uprawnionych użytkowników, szczególnie w środowiskach korzystających z uwierzytelniania GSSAPI i Kerberos.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez dystrybucję lub producenta OpenSSH. W międzyczasie można rozważyć tymczasowe wyłączenie uwierzytelniania GSSAPI, jeśli nie jest wymagane.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in OpenSSH. This vulnerability, a heap out-of-bounds read, occurs during the cleanup of GSSAPI (Generic Security Service Application Programming Interface) indicators when a trailing NULL termination is missing in the auth-indicators array. A remote attacker, under specific configurations involving GSSAPI authentication and a Kerberos environment, could exploit this to cause the SSH authentication path to crash or abort. This leads to a denial of service (DoS), impacting the availability of the SSH service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS