OpenSsh Secure Networking yardımcı programında, başarılı bir şekilde sömürülürse, ortada aktif bir makine (MITM) ve bir hizmet reddi (DOS) saldırısına neden olabilecek iki güvenlik açığı keşfedilmiştir. koşullar.
Qualys Tehdit Araştırma Birimi (TRU) tarafından detaylandırılan güvenlik açıkları aşağıda listelenmiştir –
- CVE-2025-26465 – OpenSSH istemcisi, VerifyHostKeyDNS seçeneği etkinleştirilirse, bir istemci bir istemci bir araya gelmeye çalıştığında, kötü niyetli bir interloper’ın meşru bir sunucuyu taklit etmesine izin veren, aktif bir MITM saldırısına karşı savunmasız hale getiren 6.8P1 ila 9.9p1 (dahil) sürümleri arasında bir mantık hatası içerir. IT (Aralık 2014’te tanıtıldı)
- CVE-2025-26466 – OpenSsh istemci ve sunucu, hafıza ve CPU tüketimine neden olan 9.5p1 ila 9.9p1 (dahil) sürümleri arasındaki bir onay öncesi DOS saldırısına karşı savunmasızdır (Ağustos 2023’te tanıtılmıştır)
Qualys Tru ürün müdürü Saeed Abbasi, “Bir saldırgan CVE-2025-26465 aracılığıyla ortada bir saldırı gerçekleştirebilirse, müşteri meşru sunucunun anahtarı yerine saldırganın anahtarını kabul edebilir.” Dedi.
Diyerek şöyle devam etti: “Bu, SSH bağlantısının bütünlüğünü bozarak, kullanıcı farkına varmadan önce potansiyel müdahaleyi veya oturumla kurcalamayı sağlayacaktır.”
Başka bir deyişle, başarılı bir sömürü kötü niyetli aktörlerin SSH oturumlarını tehlikeye atmasına ve kaçırmasına izin verebilir ve hassas verilere yetkisiz erişim elde edebilir. VarifyHostKeydns seçeneğinin varsayılan olarak devre dışı bırakıldığını belirtmek gerekir.
Öte yandan, CVE-2025-26466’nın tekrar tekrar kullanılması, kullanılabilirlik sorunlarına neden olabilir, yöneticilerin sunucuları yönetmesini ve meşru kullanıcıları kilitlemesini önleyerek rutin işlemleri etkili bir şekilde sakatlayabilir.
Her iki güvenlik açıkları da openssh koruyucular tarafından yayınlanan OpenSsh 9.9p2 sürümünde ele alınmıştır.
Açıklama, Qualys’in GlibC tabanlı Linux sistemlerinde kök ayrıcalıkları ile kime doğrulanmamış uzaktan kod yürütülmesine neden olabilecek Regresshion (CVE-2024-6387) olarak adlandırılan başka bir OpenSsh kusuruna ışık tuttuktan yedi aydan fazla bir süre geliyor.