A biblioteca SSH de código aberto libssh2 é vulnerável. Os invasores podem usar duas falhas de segurança para atacar o sistema. Na pior das hipóteses, o código malicioso pode comprometer o seu computador. Com base nas informações atualmente disponíveis, o status do patch não é claro. No momento deste relatório, não havia relatos de que os invasores ainda estivessem explorando a vulnerabilidade.
Leia mais depois do anúncio
As empresas utilizam a biblioteca em pontos sensíveis da rede, por exemplo, para assumir o controle de roteadores e dispositivos IoT e para gerenciar servidores. Como resultado, um ataque bem-sucedido pode ter consequências de longo alcance.
Esperando que a saída seja corrigida
Ambas as vulnerabilidades (CVE-2026-55200 “crítico“,CVE-2026-55199”esse“) está documentado no GitHub. Os invasores podem desencadear erros de memória e executar códigos maliciosos por meio de pacotes SSH criados. Ataques DoS também são concebíveis.
De acordo com o desenvolvedor, todas as versões do libssh2 até 1.11.1 inclusive estão em risco. O problema é que atualmente ambos os patches de segurança estão disponíveis apenas na forma de commits do GitHub (7acf3df, 1762685). Aparentemente a correção já está disponível no branch master, mas a nova versão ainda está pendente. Uma verificação com distribuidores Linux revelou o seguinte: De acordo com o Debian Security Tracker, a versão corrigida 1.11.1-3 está atualmente sendo testada. Esta versão provavelmente foi incluída no Kali Linux desde maio deste ano.
(de)
