Güvenlik açıkları libssh2 aracılığıyla bağlantıları tehlikeye atıyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Açık kaynaklı SSH kitaplığı libssh2 savunmasızdır. Saldırganlar sistemlere saldırmak için iki güvenlik açığını kullanabilir. En kötü senaryoda, kötü amaçlı kod bilgisayarların güvenliğini tehlikeye atabilir. Şu anda mevcut olan bilgilere göre yamanın durumu belirsizdir. Bu yazının yazıldığı sırada saldırganların bu güvenlik açıklarından yararlandığına dair hiçbir kanıt bulunmuyor.

Duyurudan sonra devamını okuyun

Şirketler kitaplığı ağdaki hassas noktalarda, örneğin yönlendiricileri ve IoT cihazlarını uzaktan kontrol etmek ve sunucuları yönetmek için kullanıyor. Sonuç olarak, başarılı saldırıların geniş kapsamlı sonuçları olabilir.

Her iki güvenlik açığı da (CVE-2026-55200)eleştirmen“, CVE-2026-55199”yüksek“) GitHub'da belgelenmiştir. Saldırganlar, hazırlanmış SSH paketleri aracılığıyla bellek hatalarını tetikleyebilir ve kötü amaçlı kod çalıştırabilir. DoS saldırıları da mümkündür.

Geliştiricilere göre libssh2'nin 1.11.1'e kadar (1.11.1 dahil) tüm sürümleri risk altında. Sorun şu ki, her iki güvenlik yaması da şu anda yalnızca GitHub taahhütleri (7acf3df, 1762685) biçiminde mevcut. Görünüşe göre düzeltmeler ana dalda zaten mevcut, ancak yeni bir sürüm hala beklemede. Linux dağıtımcılarında yapılan rastgele kontroller şunları ortaya çıkardı: Debian Security Tracker'a göre onarılan 1.11.1-3 sürümü şu anda test aşamasında. Bu sürüm muhtemelen bu yılın Mayıs ayından bu yana Kali Linux'a dahil edilmiştir.


(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir