Sembra che CVE-2018-10933 sia stato appena rilasciato oggi e puoi trovare un riassunto qui da libssh qui
Sommario:
libssh versions 0.6 and above have an authentication bypass vulnerability in the server code. By presenting the server an SSH2_MSG_USERAUTH_SUCCESS message in place of the SSH2_MSG_USERAUTH_REQUEST message which the server would expect to initiate authentication, the attacker could successfully authentciate without any credentials.
Sto cercando di capirlo di più e il suo raggio d'azione. I sistemi operativi come Debian, Ubuntu si basano su libssh per SSH e se lo fanno significa che ogni server che espone SSH è vulnerabile a questo attacco? Inoltre, OpenSSH si basa su libssh o sono due implementazioni separate? Ho provato a cercare OpenSSH vs libssh ma non ho trovato quello che stavo cercando. Questa vulnerabilità suona come lo scenario peggiore per SSH, quindi sono semplicemente sorpreso che non abbia fatto notizia o abbia fatto esplodere. Il riassunto di questo vuln è vago, quindi sto cercando qualsiasi informazione sulla gamma di impatto e in quali scenari dovrei essere preoccupato.