CVE-2026-55653
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W OpenSSH wykryto podatność polegającą na podwójnym zwolnieniu pamięci w ścieżce klienta Diffie-Hellman Group Exchange (DH-GEX) podczas walidacji znanych grup w trybie FIPS. Złośliwy serwer SSH może wykorzystać tę wadę, przesyłając spreparowane parametry grupy DH-GEX, co prowadzi do zakończenia procesu klienta i odmowy usługi (DoS).
Ocena ryzyka
Atakujący serwer SSH może zdalnie spowodować awarię klienta SSH, uniemożliwiając użytkownikom nawiązywanie bezpiecznych połączeń. Może to prowadzić do przerw w działaniu usług krytycznych, które polegają na SSH do zdalnego zarządzania lub transferu danych.
Rekomendacja
Należy niezwłocznie zaktualizować OpenSSH do najnowszej wersji zawierającej poprawkę usuwającą podwójne zwolnienie pamięci w DH-GEX. Do czasu aktualizacji rozważ tymczasowe wyłączenie trybu FIPS lub ograniczenie zaufania do serwerów SSH.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in OpenSSH. A malicious SSH server can exploit a double free vulnerability in the Diffie-Hellman Group Exchange (DH-GEX) client path. This occurs during FIPS (Federal Information Processing Standards) mode known-group validation when the client processes attacker-controlled DH-GEX group parameters. Successful exploitation leads to client-side process termination, resulting in a Denial of Service (DoS).

