Få dage siden, Damian Miller (en af udviklerne af OpenSSH), gjort det kendt, gennem mailinglister, den OpenSSH 9.9p2 vedligeholdelsesudgivelse at løser to kritiske sårbarheder opdaget af Qualys, som kunne udnyttes til at udføre Man-in-the-Middle (MITM) angreb.
Det nævnes, at disse fejl tillod en angriber at opsnappe SSH-forbindelser og narre klienten til at acceptere en ondsindet servernøgle i stedet for målserverens legitime nøgle.
CVE-2025-26465: Omgåelse af SSH-nøglebekræftelse
Den første af de sårbarheder, der blev rettet i udgivelsen af denne korrigerende version, er CVE-2025-26465. Denne sårbarhed skyldes en logisk fejl i ssh-værktøjet, som gør det muligt for en angriber at omgå servernøglebekræftelse og udføre et MITM-angreb.
Når en klient forsøger at oprette forbindelse til en SSH-server, En angriber kan omdirigere trafik til en falsk server og få klienten til at acceptere den forkerte nøgle uden varsel, idet den tror, den er forbundet til den legitime server.
Ud over dette er denne sårbarhed:
- Det har været til stede i OpenSSH siden version 6.8p1 (december 2014).
- Udløses, når indstillingen VerifyHostKeyDNS er aktiveret.
- I basis-OpenSSH-konfigurationen er denne mulighed deaktiveret som standard, men i FreeBSD var den aktiveret indtil marts 2023.
Hvad angår årsagerne der forårsager denne fiasko, er det nævnt, at Dette skyldes, at funktionen verify_host_key_callback() kalder verify_host_key(), men det kontrollerer kun, om den returnerede fejlkode er -1, ignorerer andre fejlkoder som -2. Når verify_host_key() returnerer -2, når der ikke er tilstrækkelig hukommelse, men på grund af udeladelse af fejlkoden, Systemet antager fejlagtigt, at værtsnøglen er blevet bekræftet korrekt.
En angriber kan således udnytte denne fejl ved at skabe en falsk SSH-server, der sender en stor værtsnøgle (256 KB), hvilket forårsager for stort hukommelsesforbrug på klienten og udløser den uhåndterede fejltilstand.
CVE-2025-26466: Hukommelseslækage og for stort CPU-forbrug i SSH
Den anden sårbarhed, der blev rettet, er CVE-2025-26466 og denne sårbarhed påvirker både ssh-klient og sshd-server, eftersom gør det muligt at udtømme hukommelsen af processen og generere høj CPU-belastning ved gentagne gange at sende SSH2_MSG_PING-pakker.
Den store indvirkning af denne sårbarhed ligger i, at Det kan udnyttes uden godkendelse og påvirker OpenSSH siden version 9.5p1 (august 2023). Derudover giver det en hacker mulighed for at forbruge systemressourcer, forringe ydeevnen og endda forårsage lammelsesangreb (DoS).
Vedrørende årsagerne, der forårsager dette svigt, nævnes det, at det skyldes, at Hver indgående 2-byte SSH16_MSG_PING-pakke bevirker, at en 256-byte buffer tildeles i hukommelsen. Denne buffer frigives ikke, før nøgleaftalen er fuldført, hvilket resulterer i et hukommelseslæk, når der sendes flere PING-pakker.
Afbødning og løsning
Som en løsning, Det anbefales at sætte begrænsninger i sshd_config ved hjælp af følgende direktiver:
- LoginGraceTime: Dette begrænser timeout for godkendelse.
- MaxStartups: begrænser antallet af uautoriserede forbindelser.
- PerSource Sanktioner: anvender bøder til klienter, der genererer flere forbindelsesforsøg.
Og hvad angår løsninger, Den første og mest anbefalede er opgrader OpenSSH til den frigivne version, "9.9p2" hurtigst muligt for at rette op på disse sårbarheder. Men hvis øjeblikkelig opgradering ikke er mulig, bør de afbødende foranstaltninger, der er nævnt ovenfor, anvendes. Derudover anbefales det at deaktivere VerifyHostKeyDNS, medmindre der bruges pålidelige DNSSEC-verifikationsmekanismer.
Hvis du er interesseret i at vide mere om det, du kan tjekke detaljerne i følgende link.
Hvordan installeres OpenSSH på Linux?
For dem der er interesserede i at kunne installere denne nye version af OpenSSH på deres systemer, for nu kan de gøre det downloade kildekoden til dette og udfører kompilering på deres computere.
Dette skyldes, at den nye version endnu ikke er inkluderet i arkiverne til de vigtigste Linux-distributioner. For at få kildekoden kan du gøre fra følgende link.
Udførte download, nu skal vi pakke pakken ud med følgende kommando:
tar -xvf openssh-9.9p2.tar.gz
Vi går ind i den oprettede mappe:
cd openssh-9.9p2
Y vi kan kompilere med følgende kommandoer:
./configure --prefix = / opt --sysconfdir = / etc / ssh gør make install