Katalog CVE

CVE-2026-55655

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W OpenSSH wykryto podatność, która pozwala lokalnemu, nieuprzywilejowanemu atakującemu na przejęcie przekazywanych połączeń X11. Atak polega na wcześniejszym związaniu preferowanej abstrakcyjnej nazwy gniazda X, gdy przekazywanie X11 jest włączone i używane jest lokalne gniazdo UNIX. Udany atak może naruszyć poufność przekazywanego ruchu X11, w tym wrażliwą zawartość okien i dane wejściowe.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych wyświetlanych w oknach X11 oraz na potencjalną manipulację sesją przekazywaną przez SSH. Atakujący może przechwycić treść okien i dane wprowadzane przez użytkownika, co stanowi poważne zagrożenie dla bezpieczeństwa informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację OpenSSH do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji należy rozważyć wyłączenie przekazywania X11 (X11Forwarding no) lub ograniczenie dostępu do systemu dla nieuprzywilejowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in OpenSSH. A local unprivileged attacker on a Linux client host can hijack client-side X11 forwarding connections. This is possible by pre-binding the preferred abstract X socket name when X11 forwarding is enabled and a local UNIX-domain X socket is used. A successful attack can compromise the confidentiality of forwarded X11 traffic, including sensitive window contents and input, and may allow some manipulation of the forwarded session.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS