CVE-2026-35414 可导致OpenSSH 访问控制绕过
- 内容介绍
- 文章标签
- 相关推荐
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
An OpenSSH vulnerability introduced 15 years ago could allow attackers to obtain full root shell access to vulnerable servers.
Est. reading time: 3 minutes
[!quote]+
该漏洞被跟踪为 CVE-2026-35414(CVSS 得分为 8.1),描述为在涉及使用逗号字符的证书颁发机构 (CA) 的某些情况下,对 authorized_keys principals 选项的错误处理。
据 Cyera 称,由于存在该漏洞,SSH 证书主名中的逗号会导致 OpenSSH 访问控制绕过,从而允许用户以根用户身份在存在漏洞的服务器上进行身份验证,只要他们拥有来自可信 CA 的有效证书即可。
"Cyera告诉《安全周刊》:"这个漏洞存在于一个代码重用错误中,它意外地允许证书主语中的一个简单逗号被解析器解释为列表分隔符,从而将一个低权限身份变成了根凭证。
"服务器认为身份验证是合法的,这意味着这种攻击不会在日志中记录身份验证失败,因此基于日志的检测非常不可靠。
网络安全公司解释说,CVE-2026-35414 涉及 principals 列表和 authorized_keys principals,前者包含证书持有者可以验证的用户名,后者包含服务器用来信任证书的密钥。
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
An OpenSSH vulnerability introduced 15 years ago could allow attackers to obtain full root shell access to vulnerable servers.
Est. reading time: 3 minutes
[!quote]+
该漏洞被跟踪为 CVE-2026-35414(CVSS 得分为 8.1),描述为在涉及使用逗号字符的证书颁发机构 (CA) 的某些情况下,对 authorized_keys principals 选项的错误处理。
据 Cyera 称,由于存在该漏洞,SSH 证书主名中的逗号会导致 OpenSSH 访问控制绕过,从而允许用户以根用户身份在存在漏洞的服务器上进行身份验证,只要他们拥有来自可信 CA 的有效证书即可。
"Cyera告诉《安全周刊》:"这个漏洞存在于一个代码重用错误中,它意外地允许证书主语中的一个简单逗号被解析器解释为列表分隔符,从而将一个低权限身份变成了根凭证。
"服务器认为身份验证是合法的,这意味着这种攻击不会在日志中记录身份验证失败,因此基于日志的检测非常不可靠。
网络安全公司解释说,CVE-2026-35414 涉及 principals 列表和 authorized_keys principals,前者包含证书持有者可以验证的用户名,后者包含服务器用来信任证书的密钥。