PT-2025-7169 · Openssh+8 · Openssh+8

Gianluca Gabrielli

·

Publicado

2025-02-18

·

Atualizado

2026-03-10

·

CVE-2025-26466

CVSS v4.0

8.2

Alta

VetorAV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do OpenSSH 9.5p1 a 9.9p1
Descrição O problema está relacionado a um consumo descontrolado de recursos no OpenSSH, que pode ser explorado por um atacante remoto para causar uma negação de serviço. Isso pode ser alcançado através do esgotamento de memória ou consumo de CPU. A vulnerabilidade afeta tanto servidores quanto clientes e foi introduzida em agosto de 2023. Está relacionada ao tratamento de pacotes SSH2 MSG PING e pode ser explorada antes da autenticação.
Recomendações Para as versões do OpenSSH 9.5p1 a 9.9p1, atualize imediatamente para o OpenSSH 9.9p2 para mitigar a ameaça. Revise as configurações do SSH para garantir que as definições de segurança estejam devidamente aplicadas. Como medida temporária, considere utilizar o recurso existente PerSourcePenalties para mitigar a condição.

Exploit

Correção

DoS

RCE

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

ALT-PU-2025-3001
ALT-PU-2025-3025
AZL-56898
BDU:2025-01893
CVE-2025-26466
OESA-2025-1314
OPENSUSE-SU-2025:14820-1
OPENSUSE-SU-2025_0585-1
SUSE-SU-2025:0585-1
SUSE-SU-2025:20160-1
SUSE-SU-2025:20226-1
USN-7270-1

Produtos afetados

Alt Linux
Astra Linux
Freebsd
Ibm Aix
Linuxmint
Apple Macos
Openssh
Suse
Ubuntu