Katalog CVE

CVE-2026-39832

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 — wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność w OpenSSH powoduje, że podczas dodawania klucza do zdalnego agenta rozszerzenia ograniczeń, takie jak [email protected], nie były serializowane w żądaniu. Ograniczenia docelowe były po cichu usuwane podczas przekazywania kluczy, co umożliwiało nieograniczone użycie klucza na zdalnym hoście.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do zdalnych systemów, ponieważ przekazywane klucze SSH mogą być używane bez ograniczeń docelowych, co może prowadzić do eskalacji uprawnień lub niekontrolowanego dostępu do krytycznych zasobów.

Rekomendacja

Należy natychmiast zaktualizować OpenSSH do wersji, w której poprawiono serializację rozszerzeń ograniczeń oraz zmodyfikowano funkcję NewKeyring() do odrzucania kluczy z nieobsługiwanymi rozszerzeniami. Po aktualizacji należy ponownie wygenerować i wdrożyć klucze SSH.

Oryginalny opis (angielski, źródło NVD)

When adding a key to a remote agent constraint extensions such as [email protected] were not serialized in the request. Destination restrictions were silently stripped when forwarding keys, allowing unrestricted use of the key on the remote host. The client now serializes all constraint extensions. Additionally, the in-memory keyring returned by NewKeyring() now rejects keys with unsupported constraint extensions instead of silently ignoring them.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS