OpenSSH
Linux常用的開源遠端存取工具OpenSSH,日前發布10.3與10.3p1版,修補包括指令注入、檔案權限處理與憑證驗證在內的多個漏洞,未修補可能導致任意指令執行、提升權限、繞過驗證等問題,建議用戶盡速修補。
這次修補的漏洞中, 最受矚目的是指令注入漏洞(Shell Injection)CVE-2026-35386,雖然CVSS嚴重性評分只有3.6分, 需要特殊的設定與輸入條件才能觸發,但可能導致遠端執行任意程式碼。 細部而言,問題出在OpenSSH用戶端對於使用者名稱與輸入字元的處理,存在缺陷,攻擊者可透過特定用戶名稱與設定檔中的特定標記字串,進行指令注入攻擊。
這次更新修補的其他漏洞, 還包括SCP權限處理漏洞CVE-2026-35385(CVSS嚴重性評分7.5分), 由於SCP(Secure Copy)處理檔案存取權限存在缺陷,可能導致權限提升問題。 ,同時,還有憑證認證漏洞CVE-2026-35414(CVSS嚴重性評分4.2分),可能導致繞過authorized_keys檔案設定的驗證限制條件。
目前RHEL、Ubuntu與Debian等主要Linux發行版,都已將OpenSSH 10.3版修補的漏洞列入追蹤,但多數仍處於評估階段,尚未跟進發布更新。
