[TLP:CLEAR] V libssh2 je reportováno 6 zranitelností

V libssh2 je reportováno 6 zranitelností [1]. Nejzávažnější zranitelnosti naleznete popsané níže, zbylé na [2][3]. Debian vydání a jejich opravené verze (CVE-2026-55200 [4], CVE-2025-15661 [5], CVE-2026-55199 [6], CVE-2026-7598 [7]): trixie (security) - 1.11.1-1+deb13u1 forky, sid - 1.11.1-4 Red Hat vydání a jejich opravené verze naleznete na [8][9][10]. Ubuntu vydání a jejich opravené verze (CVE-2025-15661, CVE-2026-55199, CVE-2026-55200 [11] a CVE-2026-7598 [12]): resolute - 1.11.1-1ubuntu0.26.04.2 questing - 1.11.1-1ubuntu0.25.10.2 noble - 1.11.0-4.1ubuntu0.24.04.2

libssh2 - RCE (CVE-2026-55200)
CVSS 9.2 (Critical)

Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem nebo v pozici MitM je umožněno zneužít zápis mimo vyhrazenou paměť při zpracování příchozího transportního provozu a pomocí zasílání speciálně upravených SSH paketů s příliš velkou hodnotou délky paketu může dojít k poškození paměti haldy a k vykonání RCE [13]. Je dostupný veřejný PoC [14] a pro dočasnou mitigaci této zranitelnosti lze omezit odchozí SSH komunikaci pouze na ověřené servery, prioritně zabezpečit klienty přistupující k externím cílům a monitorovat neobvyklý síťový provoz [15]. Je dostupný commit se záplatou na [16].

Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.

CVSS: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2026.

libssh2 - DoS (CVE-2025-15661)
CVSS 8.3 (High)

Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem či v pozici MitM je umožněno zneužít čtení mimo vyhrazenou paměť na haldě při zpracování symbolických odkazů (symlinků) v rámci protokolu SFTP a pomocí zasílání speciálně upravených SFTP odpovědí s podvrženým (příliš velkým) parametrem délky odkazu může útočník vyzradit obsah paměti haldy nebo způsobit DoS [17]. Je dostupný commit se záplatou na [18].

Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.

CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 18. 6. 2026.

libssh2 - DoS, CPU exhaustion (CVE-2026-55199)
CVSS 8.2 (High)

Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem je umožněno zneužít zpracování informací o rozšířeních SSH a pomocí zasílání speciálně upravené (příliš vysoké) hodnoty počtu těchto rozšíření může zapříčinit zacyklení a vyčerpání prostředků CPU na straně klienta, což vede k DoS ještě před fází autentizace [19]. Je dostupný commit se záplatou na [20].

Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.

CVSS: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 17. 6. 2026.

libssh2 - DoS, RCE (CVE-2026-58050)
CVSS 8.3 (High)

Neautentizovanému vzdálenému útočníkovi se škodlivým SSH serverem je na 32bitových platformách umožněno zneužít zranitelnost v subsystému veřejných klíčů a pomocí zasílání speciálně upravené hodnoty počtu atributů bez kontroly mezí docílit při výpočtu alokace paměti k přetečení celého čísla, což má za následek přetečení paměti na haldě, které může vést k DoS či potenciálnímu ACE [21][22].

Zranitelnost se nachází v produktu libssh2 ve verzích <= 1.11.1.

CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

Více informací:

Zranitelnost byla veřejně oznámena 27. 6. 2026.


Za CESNET-CERTS Táňa Macháčková dne 30. 6. 2026.

CESNET-CERTS Logo