V knihovně libssh2 byla objevena kritická zranitelnost CVE-2026–55200. Škodlivý ssh server může u klienta oběti, který se na něj připojuje, způsobit poškození paměti a potenciálně až spustit škodlivý kód. Chyba se týká libssh až do verze 1.11.1. Problém je, že libssh je součástí programů jako git, curl, php a dalších. Jde o programy, které se mohou připojovat protokolem ssh. K chybě existuje veřejný PoC, ačkoli byl na původní adrese patrně smazán.
Oprava je již dostupná například v Debianu. V některých případech je však libssh linkováno staticky při kompilaci a bude nutno opravit i další balíčky. Kromě této kritické zranitelnosti byly v libssh2 nalezeny také dvě závažné zranitelnosti s menší nebezpečností CVE-2026–55199 a CVE-2025–15661.
(zdroj: The Hacker News)
