CVE-2026-35387OpenSSH 10.3之前版本存在安全漏洞,涉及ECDSA算法配置的解析错误。当服务器配置文件`PubkeyAcceptedAlgorithms`或`HostbasedAcceptedAlgorithms`中包含任何ECDSA算法时,程序会错误地将其解释为接受所有ECDSA算法。这导致管理员试图限制特定算法的配置失效,攻击者可能利用本应被禁用的ECDSA算法进行身份验证,从而降低系统安全性。
该漏洞是由于OpenSSH在处理公钥认证算法配置时的逻辑缺陷造成的。在受影响版本中,配置解析器无法精确匹配算法字符串。当管理员在配置文件中指定特定的ECDSA算法(例如ecdsa-sha2-nistp256)以限制允许的密钥类型时,解析器仅检测到“ecdsa”关键字的存在,便默认启用所有ECDSA相关的算法变体。根据CVSS v3.1向量(AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N),该漏洞无需用户交互,攻击者需具备低权限。利用此漏洞,攻击者可以绕过算法限制,使用服务器本应拒绝的ECDSA密钥类型建立连接。虽然评分较低(3.1分),但这破坏了配置的完整性,可能允许使用较旧或较弱的算法进行认证,增加了被中间人攻击或暴力破解的风险。