PT-2026-29805 · Openbsd+4 · Openssh+4

Florian Kohnhäuser

Publicado

2026-04-02

Atualizado

2026-06-15

CVE-2026-35385

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions OpenSSH versões anteriores a 10.3

Description Quando a opção -O é usada com o protocolo scp legado como root sem a opção -p, um arquivo baixado pode ser instalado com permissões setuid ou setgid, o que pode não corresponder às expectativas do usuário.

Recommendations Atualize para a versão 10.3 ou posterior.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALSA-2026:13380

ALSA-2026:13381

ALSA-2026:13383

ALSA-2026:19069

ALSA-2026:19219

CVE-2026-35385

ECHO-13E9-2447-AE62

JLSEC-2026-74

OESA-2026-1963

OPENSUSE-SU-2026:10804-1

RHSA-2026:12389

RHSA-2026:13380

RHSA-2026:13381

RHSA-2026:13383

RHSA-2026:16059

RHSA-2026:19069

RHSA-2026:19219

RHSA-2026:21298

RHSA-2026:21398

RHSA-2026:22468

RHSA-2026:22564

RHSA-2026:22648

SUSE-SU-2026:2371-1

SUSE-SU-2026:2375-1

SUSE-SU-2026:2395-1

USN-8222-1

Produtos afetados

Ibm Aix

Linuxmint

Openssh

Rocky Linux

Ubuntu

PT-2026-29805 · Openbsd+4 · Openssh+4

CVE-2026-35385

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 81