Verze OpenSSH vydané v uplynulých 15 letech jsou postiženy zranitelností umožňující získat rootovský přístup. Chyba je označena jako CVE-2026–35414 (skóre CVSS 8,1) a je popsána jako nesprávné zpracování voleb authorized_keys principals v určitých scénářích zahrnujících certifikační autority (CA), které používají čárky ve jménech.
Chyba byla objeviteli nazvána SplitSSHell a vychází z toho, že použití čárky v názvu vydavatele certifikátu pro SSH vede k překonání ověření oprávnění. To uživatelům s platným certifikátem dovoluje se na zranitelném serveru přihlásit pod rootovským účtem.
Certifikát nese seznam subjektů (principals list), který obsahuje uživatelská jména, pod nimiž se držitel certifikátu může autentizovat, a seznam autorizovaných klíčů (authorized_keys), který obsahuje klíče, na jejichž základě servery certifikátům důvěřují. Čárka v názvu je ale při zpracování v OpenSSH interpretována jako oddělovač seznamu.
Problém spočívá v tom, že funkce, která zajišťuje vyjednávání seznamu šifrovacích algoritmů a výměnu klíčů, porovnává během výměny klíčů seznamy šifrovacích algoritmů oddělené čárkami, rozdělí je na jednotlivé části podle čárek a povolí ověření, pokud se některá z částí shoduje s hodnotou subjektu. Takové neoprávněné přihlášení se navíc neprojeví záznamem v logu, takže útočník zůstává skrytý.
Chyba byla opravena v nedávno vydaném OpenSSH 10.3. Pokud používáte certifikáty, doporučuje se provést audit infrastruktury a aktualizovat.
ČLÁNKY DO MAILU