Две основные уязвимости безопасности были расположены в утилите Openssh Secure Networking. Эти уязвимости могут обеспечить активную атаку MITM в зависимости от определенных условий. Помимо этого, они также могут обеспечить отказ в службе или атаку DOS.
Дополнительная информация о уязвимостях была предоставлена исследовательской подразделением качественной угрозы (TRU). CVE-2025-26465 (Серьезность: 6.8)-это логическая ошибка, которая существует в клиенте OpenSSH от версии с 6.8P1 по 9,9P1 (включительно).
Следовательно, при использовании опции VerifyHostKeyDns этот недостаток позволяет клиенту подвергаться атаке под управлением противника, в результате которого противник может маскировать в качестве законного сервера, пока сервер пытается подключиться.
Клиент и сервер OpenSSH уязвимы к атаке, которая представляет собой отрицание обслуживания в предварительном отношении на всех версиях от 9,5P1 до 9,9P1 (включительно). Это может привести к чрезмерному использованию памяти и процессора.
Саид Аббаси, менеджер по продуктам в Calys Tru, объяснил: «Эта уязвимость позволяет злоумышленнику проводить атаку человека в среднем уровне в соответствии с CVE-2015-26465, в результате чего клиент доверяет ключу злоумышленника вместо ключа законного сервера».
Он также добавил: «Это нарушает целостность подключения SSH и, таким образом, предоставляет атакующим окно для перехвата или изменения сеанса до реализации жертвы». Другими словами, если кто -то пытается заставить эти недостатки работать, он может обнаружить, что он может контролировать сеансы SSH и получить доступ к конфиденциальной информации.
Настройка по умолчанию на OpenSsh состоит в том, чтобы оставить опцию VerifyHostKeyDns выключенной, но это было включено по умолчанию в FreeBSD с сентября 2013 года по март 2023 года. Он мог бы разместить системы, которые Unix-подобные ОС в риске. С другой стороны, повторная эксплуатация CVE-2025-26466 может привести к проблемам с доступностью, а администраторы с ограниченными возможностями управляют перпетраторами. Это будет мешать нормальной деятельности, блокируя законных пользователей.