Kritična ranjivost u libssh2 omogućava daljinski napade - hitna ažuriranja obavezna
Kritična ranjivost u libssh2 omogućava daljinski kod kroz nedoslednu proveru veličine SSH paketa - CVSS 9.2.
Šta se desilo?
Otkrivena je kritična ranjivost u popularna biblioteci libssh2 koja omogućava napadačima da izvršavaju proizvoljni kod na udaljenim sistemima. Problem se nalazi u funkciji ssh2_transport_read() u datoteci transport.c, gde sistem ne proverava gornju granicu vrednosti packet_length. Napadač može poslati specijalnih SSH paketa sa neprimerno velikim vrednostima dužine paketa, što dovodi do korupcije memorije na heapu.
Koga pogađa?
Sve aplikacije i servise koji koriste libssh2 verziju 1.11.1 i starije su direktno ugroženi. Ovo posebno pogađa poslužitelje koji koriste SSH protokol za daljinski pristup, mrežne uređaje, IoT sisteme, kao i softver za sigurnu prenosku podataka. Mnogobrojne komercialne i open-source aplikacije zavise od ove biblioteke, što čini ovu ranjivost veoma ozbiljnom za širok spektar infrastrukture.
Kako se zaštititi?
- Ažurirajte libssh2 na verziju noviju od 1.11.1 čim je dostupna
- Primenite zakrpu iz commit-a 7acf3df ili kasnijeg
- Ako ažuriranje nije moguće, ograničite pristup SSH portima (obično port 22) samo na pouzdane IP adrese
- Monitorujte mrežni saobraćaj za neobične SSH konekcije i anomalne veličine paketa
- Primenjujte princip najmanje privilegije za SSH konekcije
- Redovno pratite bezbednosne obaveštaje od proizvođača ili distributera vaše aplikacije
Tehnički detalji
CVE identifikator: CVE-2026-55200. CVSS skor: 9.2 (KRITIČNO). Ranjivost je tipa out-of-bounds write i nalazi se u ssh2_transport_read() funkciji. Napadač sa mrežnom povezanošću može iskoristiti ovu ranjivost bez potrebe za autentifikacijom. Vektor napada je mrežni (network), kompleksnost je niska, a potencijalni uticaj je ozbiljan - moguća je eksfiltracija podataka, poremećaj rada i potpuni kontrola sistema.
Preporuka Sajber Radara
Ova ranjivost zahteva hitnu akciju zbog ekstremne težine i jednostavnosti eksploatacije. Preporučujemo svim organizacijama da odmah identifikuju sisteme na kojima se koristi libssh2, da provere verziju instaliranog softvera i da primene dostupne zakrpe bez odlaganja. Samo pričekajte obaveštenja od proizvođača vašeg softvera i planujte hitnu implementaciju bezbednosnih ažuriranja.
