Önemli Bir Güvenlik Açığı: libssh2’daki Kritik Hata
Yayımlanan bir kanıt-of-concept, CVE-2026-55200 adlı kritik bir açığı ortaya çıkardı. Bu açık, libssh2 kütüphanesinde bulunmaktadır ve kötü niyetli veya ele geçirilmiş bir SSH sunucusunun, bağlanan bir istemcide bellek bozulmasına yol açmasına olanak tanımaktadır.
Açığın Çalışma Şekli
Açık, ssh2_transport_read() fonksiyonu içinde yer almaktadır. Bu fonksiyon, SSH el sıkışma sürecinde gelen paketleri okurken packet_length alanını kontrol eder. Ancak, bu kontrol sadece 1’den düşük değerler için geçerlidir; üst sınır uygulanmamaktadır.
- 32-bit aritmetik ile packet_length boyut hesaplaması, değeri 0xffffffff olan bir uzunluğun çok küçük bir sayıya döndürülmesine yol açabilir.
- libssh2, bu küçük boyut için bir bellek alanı ayırır ve daha sonra büyük bir paketi bu alana yazmaya çalışır.
Sonuç olarak, bu durum CWE-680 olarak sınıflandırılan bir bellek aşımı hatasına neden olmaktadır. Çözüm olarak, güncellenmiş bir libssh2 yapısında, bu durumu önlemek için gerekli kontroller eklenmiştir.
Etkilenen Sistemler
libssh2, yalnızca bir istemci kütüphanesidir ve birçok uygulama ve araçta yer almaktadır. Şunları içerir:
- curl
- Git
- PHP
- Yedekleme ajanları
- Firmware güncelleyicileri
Bu nedenle, kötü niyetli bir SSH uç noktasına ulaşan her şey hedef olma riski taşımaktadır.
Çözüm ve Korunma
Henüz resmi bir libssh2 sürümü mevcut değildir; ancak düzeltme, ana kaynakta yer almakta ve dağıtım paketleri bu düzeltmeyi kendileri uygulamaktadır. Debian gibi birçok dağıtım zaten düzeltmeleri test etmektedir. NHS England Digital organizması, etkilenen kurumları güncellemeye davet eden bir bildirim yayımlamıştır.
- libssh2 ile bağlantılı tüm sistemleri envantere alınız, özellikle de paket yöneticileri tarafından işaretlenmeyecek statik veya paketlenmiş kopyaları kontrol ediniz.
- Eğer mümkünse, commit 97acf3d içeren bir versiyonu uygulayın ve satıcıların bildirim kanallarını takip edin.
- Yamanana kadar, dış SSH bağlantılarını güvenilir sunucular ile sınırlayın ve anahtarları doğrulayın.
Ayrıca diğer önemli CVE’lere de dikkat edilmelidir: CVE-2026-55199 (CVSS 8.2) ve CVE-2025-15661 (CVSS 8.3).
Sonuç
Bu güvenlik açığı, birden fazla istemci ve cihaz içinde yer alan pre-auth bellek bozulma hatasına işaret etmektedir. Okuyucuların, olası tehditlere karşı gerekli önlemleri alması ve yazılımlarını güncellemesi önem taşımaktadır. Hızlı hareket etmek, potansiyel saldırılara karşı koruma sağlayacaktır.
