CVE-2026-35414

Nome do Software Vulnerável e Versões Afetadas OpenSSH versões anteriores a 10.3

Descrição O OpenSSH processa incorretamente a opção de principais do authorized keys em cenários que envolvem uma lista de principais e uma Autoridade de Certificação (CA) que utiliza caracteres de vírgula. Ocorre um erro de análise onde uma vírgula no nome do principal de um certificado SSH é interpretada incorretamente como um separador de lista em vez de parte de uma string. Isso permite que um usuário com um certificado válido de uma CA confiável ignore os controles de acesso e se autentique como root, elevando efetivamente credenciais de baixo privilégio para acesso root. O problema é causado por um erro de reutilização de código onde a função que lida com a correspondência de listas de cifras e chaves divide strings por vírgulas e concede a autenticação se qualquer fragmento corresponder a um valor de sujeito. Como o servidor percebe a autenticação como legítima, o ataque não gera falhas de autenticação nos logs, tornando a detecção não confiável.

Recomendações Atualize para a versão 10.3 ou posterior.