Kritischer Fehler in OpenSSH:
Ein Komma führt zum Root-Zugang
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetzungen vollständigen Root-Zugriff auf betroffene Server erlangen.
Die Schwachstelle wird unter der Kennung CVE-2026-35414 geführt und mit einem CVSS-Wert von 8,1 als hohes Risiko eingestuft. Ursache ist demnach ein Fehler bei der Verarbeitung bestimmter Zugriffsregeln im Zusammenhang mit SSH-Zertifikaten und Certificate Authorities (CA). Betroffen sind Szenarien, in denen innerhalb eines Zertifikatsnamens ein Komma verwendet wird.
Cyera zufolge kann genau dieses Sonderzeichen dazu führen, dass die Zugriffskontrolle von OpenSSH umgangen wird. Nutzer mit einem gültigen Zertifikat einer vertrauenswürdigen Zertifizierungsstelle könnten sich dadurch unter Umständen als Administrator (root) anmelden, obwohl sie dafür eigentlich keine Berechtigung besitzen.
Nach Darstellung der Sicherheitsforscher liegt dem Problem ein Programmierfehler bei der Wiederverwendung von Code zugrunde. Eine Funktion interpretiere das Komma fälschlicherweise als Trennzeichen für mehrere Einträge. Dadurch könne aus einer Identität mit eingeschränkten Rechten unbeabsichtigt ein Root-Zugang werden. Der Server stuft den Anmeldevorgang als regulär ein. Fehlgeschlagene Login-Versuche würden somit nicht protokolliert, was eine Entdeckung über eine klassische Sicherheitsüberwachung erheblich erschwert.
Die Forscher berichten, sie hätten einen funktionierenden Testangriff innerhalb von rund 20 Minuten entwickelt. Sollte eine Infrastruktur anfällig konfiguriert sein, könnten Angreifer im schlimmsten Fall auf zahlreiche Server eines Unternehmens zugreifen.
Behoben wurde die Schwachstelle bereits Anfang April mit der Veröffentlichung von OpenSSH 10.3. Unternehmen und Administratoren wird dringend empfohlen, ihre Systeme zu überprüfen und zeitnah auf die aktuelle Version zu aktualisieren. Zudem sollten eingesetzte Zertifikatsstrukturen und Zugriffsregeln überprüft werden, um ähnliche Fehlkonfigurationen auszuschließen.
Siehe auch:
Angriffe schwer erkennbar
Entdeckt wurde der Bug jetzt von den Experten des Sicherheitsunternehmens Cyera. Diese wiesen auf einen besonders problematischen Umstand hin: Ein Angriff lasse sich laut den Forschern kaum über herkömmliche Log-Dateien erkennen, berichtet das Fachmagazin SecurityWeek.Die Schwachstelle wird unter der Kennung CVE-2026-35414 geführt und mit einem CVSS-Wert von 8,1 als hohes Risiko eingestuft. Ursache ist demnach ein Fehler bei der Verarbeitung bestimmter Zugriffsregeln im Zusammenhang mit SSH-Zertifikaten und Certificate Authorities (CA). Betroffen sind Szenarien, in denen innerhalb eines Zertifikatsnamens ein Komma verwendet wird.
Cyera zufolge kann genau dieses Sonderzeichen dazu führen, dass die Zugriffskontrolle von OpenSSH umgangen wird. Nutzer mit einem gültigen Zertifikat einer vertrauenswürdigen Zertifizierungsstelle könnten sich dadurch unter Umständen als Administrator (root) anmelden, obwohl sie dafür eigentlich keine Berechtigung besitzen.
Nach Darstellung der Sicherheitsforscher liegt dem Problem ein Programmierfehler bei der Wiederverwendung von Code zugrunde. Eine Funktion interpretiere das Komma fälschlicherweise als Trennzeichen für mehrere Einträge. Dadurch könne aus einer Identität mit eingeschränkten Rechten unbeabsichtigt ein Root-Zugang werden. Der Server stuft den Anmeldevorgang als regulär ein. Fehlgeschlagene Login-Versuche würden somit nicht protokolliert, was eine Entdeckung über eine klassische Sicherheitsüberwachung erheblich erschwert.
Patch ist schon da
Zur Veranschaulichung nennt Cyera ein Beispiel: Enthält ein Zertifikat den Principal-Namen "deploy,root", zerlegt OpenSSH diesen Wert intern in mehrere Teile. In bestimmten Abläufen werde dadurch Root-Zugriff freigeschaltet. Eine weitere Prüfroutine erkenne zwar teils den Fehler, könne aber unter bestimmten Bedingungen ebenfalls umgangen werden.Die Forscher berichten, sie hätten einen funktionierenden Testangriff innerhalb von rund 20 Minuten entwickelt. Sollte eine Infrastruktur anfällig konfiguriert sein, könnten Angreifer im schlimmsten Fall auf zahlreiche Server eines Unternehmens zugreifen.
Behoben wurde die Schwachstelle bereits Anfang April mit der Veröffentlichung von OpenSSH 10.3. Unternehmen und Administratoren wird dringend empfohlen, ihre Systeme zu überprüfen und zeitnah auf die aktuelle Version zu aktualisieren. Zudem sollten eingesetzte Zertifikatsstrukturen und Zugriffsregeln überprüft werden, um ähnliche Fehlkonfigurationen auszuschließen.
Zusammenfassung
- Kritische Sicherheitslücke in OpenSSH betrifft Versionen der letzten 15 Jahre
- Cyera entdeckte den Bug: Ein Komma in Zertifikatsnamen umgeht die Zugriffskontrolle
- CVE-2026-35414 mit CVSS 8,1: Programmierfehler bei Wiederverwendung von Code
- Angereifer können sich als Root anmelden, obwohl sie keine Berechtigung besitzen
- Angriffe sind kaum über Log-Dateien erkennbar, fehlgeschlagene Logins werden nicht protokolliert
- OpenSSH 10.3 behebt das Problem; Update und Überprüfung der Zertifikate empfohlen
- Cyera entwickelte einen Testangriff in etwa 20 Minuten auf anfällige Infrastruktur
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon