CVE-2026-35414 可导致OpenSSH 访问控制绕过
- 内容介绍
- 文章标签
- 相关推荐
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
An OpenSSH vulnerability introduced 15 years ago could allow attackers to obtain full root shell access to vulnerable servers.
Est. reading time: 3 minutes
[!quote]+
该漏洞被跟踪为 CVE-2026-35414(CVSS 得分为 8.1),描述为在涉及使用逗号字符的证书颁发机构 (CA) 的某些情况下,对 authorized_keys principals 选项的错误处理。
据 Cyera 称,由于存在该漏洞,SSH 证书主名中的逗号会导致 OpenSSH 访问控制绕过,从而允许用户以根用户身份在存在漏洞的服务器上进行身份验证,只要他们拥有来自可信 CA 的有效证书即可。
"Cyera告诉《安全周刊》:"这个漏洞存在于一个代码重用错误中,它意外地允许证书主语中的一个简单逗号被解析器解释为列表分隔符,从而将一个低权限身份变成了根凭证。
"服务器认为身份验证是合法的,这意味着这种攻击不会在日志中记录身份验证失败,因此基于日志的检测非常不可靠。
网络安全公司解释说,CVE-2026-35414 涉及 principals 列表和 authorized_keys principals,前者包含证书持有者可以验证的用户名,后者包含服务器用来信任证书的密钥。
问题在于,在密钥交换过程中,处理密码和密钥交换列表协商的函数会比较逗号分隔的密码列表,在逗号处分隔,如果其中一个片段与委托人的值相匹配,就会启用身份验证。
由于这个错误,如果证书包含 principal deploy,root,OpenSSH 就会分割逗号并启用完全 root 访问。第二个同样检查授权的函数将相同的 principal 视为一个字符串,并拒绝访问。不过,如果字符串匹配,接下来运行的选项就会完全跳过本金验证。
CVE-2026-35414 已于四月初在 OpenSSH 10.3 版本中得到解决。建议各组织审计其环境,并尽快更新到已打补丁的版本。
NVD - CVE-2026-35414
网友解答:--【壹】--:
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
An OpenSSH vulnerability introduced 15 years ago could allow attackers to obtain full root shell access to vulnerable servers.
Est. reading time: 3 minutes
[!quote]+
该漏洞被跟踪为 CVE-2026-35414(CVSS 得分为 8.1),描述为在涉及使用逗号字符的证书颁发机构 (CA) 的某些情况下,对 authorized_keys principals 选项的错误处理。
据 Cyera 称,由于存在该漏洞,SSH 证书主名中的逗号会导致 OpenSSH 访问控制绕过,从而允许用户以根用户身份在存在漏洞的服务器上进行身份验证,只要他们拥有来自可信 CA 的有效证书即可。
"Cyera告诉《安全周刊》:"这个漏洞存在于一个代码重用错误中,它意外地允许证书主语中的一个简单逗号被解析器解释为列表分隔符,从而将一个低权限身份变成了根凭证。
"服务器认为身份验证是合法的,这意味着这种攻击不会在日志中记录身份验证失败,因此基于日志的检测非常不可靠。
网络安全公司解释说,CVE-2026-35414 涉及 principals 列表和 authorized_keys principals,前者包含证书持有者可以验证的用户名,后者包含服务器用来信任证书的密钥。
问题在于,在密钥交换过程中,处理密码和密钥交换列表协商的函数会比较逗号分隔的密码列表,在逗号处分隔,如果其中一个片段与委托人的值相匹配,就会启用身份验证。
由于这个错误,如果证书包含 principal deploy,root,OpenSSH 就会分割逗号并启用完全 root 访问。第二个同样检查授权的函数将相同的 principal 视为一个字符串,并拒绝访问。不过,如果字符串匹配,接下来运行的选项就会完全跳过本金验证。
CVE-2026-35414 已于四月初在 OpenSSH 10.3 版本中得到解决。建议各组织审计其环境,并尽快更新到已打补丁的版本。
NVD - CVE-2026-35414
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
An OpenSSH vulnerability introduced 15 years ago could allow attackers to obtain full root shell access to vulnerable servers.
Est. reading time: 3 minutes
[!quote]+
该漏洞被跟踪为 CVE-2026-35414(CVSS 得分为 8.1),描述为在涉及使用逗号字符的证书颁发机构 (CA) 的某些情况下,对 authorized_keys principals 选项的错误处理。
据 Cyera 称,由于存在该漏洞,SSH 证书主名中的逗号会导致 OpenSSH 访问控制绕过,从而允许用户以根用户身份在存在漏洞的服务器上进行身份验证,只要他们拥有来自可信 CA 的有效证书即可。
"Cyera告诉《安全周刊》:"这个漏洞存在于一个代码重用错误中,它意外地允许证书主语中的一个简单逗号被解析器解释为列表分隔符,从而将一个低权限身份变成了根凭证。
"服务器认为身份验证是合法的,这意味着这种攻击不会在日志中记录身份验证失败,因此基于日志的检测非常不可靠。
网络安全公司解释说,CVE-2026-35414 涉及 principals 列表和 authorized_keys principals,前者包含证书持有者可以验证的用户名,后者包含服务器用来信任证书的密钥。
问题在于,在密钥交换过程中,处理密码和密钥交换列表协商的函数会比较逗号分隔的密码列表,在逗号处分隔,如果其中一个片段与委托人的值相匹配,就会启用身份验证。
由于这个错误,如果证书包含 principal deploy,root,OpenSSH 就会分割逗号并启用完全 root 访问。第二个同样检查授权的函数将相同的 principal 视为一个字符串,并拒绝访问。不过,如果字符串匹配,接下来运行的选项就会完全跳过本金验证。
CVE-2026-35414 已于四月初在 OpenSSH 10.3 版本中得到解决。建议各组织审计其环境,并尽快更新到已打补丁的版本。
NVD - CVE-2026-35414
网友解答:--【壹】--:
OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years
An OpenSSH vulnerability introduced 15 years ago could allow attackers to obtain full root shell access to vulnerable servers.
Est. reading time: 3 minutes
[!quote]+
该漏洞被跟踪为 CVE-2026-35414(CVSS 得分为 8.1),描述为在涉及使用逗号字符的证书颁发机构 (CA) 的某些情况下,对 authorized_keys principals 选项的错误处理。
据 Cyera 称,由于存在该漏洞,SSH 证书主名中的逗号会导致 OpenSSH 访问控制绕过,从而允许用户以根用户身份在存在漏洞的服务器上进行身份验证,只要他们拥有来自可信 CA 的有效证书即可。
"Cyera告诉《安全周刊》:"这个漏洞存在于一个代码重用错误中,它意外地允许证书主语中的一个简单逗号被解析器解释为列表分隔符,从而将一个低权限身份变成了根凭证。
"服务器认为身份验证是合法的,这意味着这种攻击不会在日志中记录身份验证失败,因此基于日志的检测非常不可靠。
网络安全公司解释说,CVE-2026-35414 涉及 principals 列表和 authorized_keys principals,前者包含证书持有者可以验证的用户名,后者包含服务器用来信任证书的密钥。
问题在于,在密钥交换过程中,处理密码和密钥交换列表协商的函数会比较逗号分隔的密码列表,在逗号处分隔,如果其中一个片段与委托人的值相匹配,就会启用身份验证。
由于这个错误,如果证书包含 principal deploy,root,OpenSSH 就会分割逗号并启用完全 root 访问。第二个同样检查授权的函数将相同的 principal 视为一个字符串,并拒绝访问。不过,如果字符串匹配,接下来运行的选项就会完全跳过本金验证。
CVE-2026-35414 已于四月初在 OpenSSH 10.3 版本中得到解决。建议各组织审计其环境,并尽快更新到已打补丁的版本。