CVE-2026-35388OpenSSH 10.3之前的版本存在一个安全漏洞,即在处理代理模式的多路复用会话时,系统错误地省略了连接多路复用的确认步骤。这一缺陷可能导致攻击者绕过预期的安全检查。尽管该漏洞的CVSS评分被定为低危(2.5分),且主要影响完整性,但在特定的网络配置和用户交互场景下,仍可能被利用来建立未经授权的连接通道,对系统安全构成潜在威胁。
该漏洞的核心成因在于OpenSSH在代理模式下处理连接多路复用请求时存在逻辑缺陷。在标准的安全流程中,当尝试建立代理模式的多路复用会话时,系统应当强制要求用户进行交互式确认。然而,在10.3之前的版本中,这一关键的确认步骤被错误地省略。攻击者可以利用这一漏洞,通过诱导目标用户执行特定的SSH连接操作(例如使用ProxyJump或ControlMaster选项),在无需额外认证的情况下接管或复用现有连接。由于攻击向量被定义为本地且需要用户交互,其实际利用难度较高,但一旦成功,攻击者可能利用未授权的连接通道修改数据,破坏系统完整性,尽管机密性未受直接影响,但这仍构成了潜在的安全绕过风险。