Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Public PoC Released for Critical libssh2 CVE-2026-55200 Client-Side SSH Flaw

1 minute de lecture

Mis à jour :

Vulnérabilité critique dans libssh2 : Risque d’exécution de code à distance

Une preuve de concept (PoC) publique a été publiée pour CVE-2026-55200, une faille critique affectant la bibliothèque client SSH libssh2 (jusqu’à la version 1.11.1 incluse). Cette vulnérabilité permet à un serveur SSH malveillant de provoquer une corruption de mémoire (débordement de tas) sur le client lors de la connexion, pouvant mener à une exécution de code arbitraire sans interaction utilisateur ni authentification.

Points clés :

  • Nature du problème : Un dépassement d’entier dans ssh2_transport_read() permet de manipuler la taille allouée pour les paquets entrants, entraînant un débordement lors de l’écriture en mémoire (CWE-680).
  • Impact étendu : libssh2 est largement utilisée par des outils tels que curl, Git, PHP, ainsi que dans divers firmwares et appliances. Le danger est accru par le fait que cette bibliothèque est souvent incluse de manière statique, rendant les mises à jour automatiques des systèmes inefficaces.
  • Score de criticité : CVSS 4.0 de 9,2.
  • Statut : Aucun exploit “clé en main” n’est confirmé pour le moment, mais le code de déclenchement est accessible publiquement.

Vulnérabilités associées :

  • CVE-2026-55200 : Débordement de mémoire (RCE).
  • CVE-2026-55199 : Déni de service par boucle CPU infinie (CVSS 8.2).
  • CVE-2025-15661 : Lecture hors limites (heap over-read) dans SFTP (CVSS 8.3).

Recommandations :

  1. Inventaire : Recenser tous les logiciels utilisant libssh2, y compris les copies intégrées ou liées statiquement qui ne sont pas gérées par les gestionnaires de paquets standards.
  2. Application du correctif : Intégrer le correctif issu du commit 97acf3d (PR #2052). Si une version officielle n’est pas encore disponible, privilégier les correctifs (backports) fournis par les distributions Linux ou compiler la source mise à jour.
  3. Atténuation temporaire : Restreindre les connexions SSH sortantes aux serveurs de confiance, vérifier rigoureusement les clés d’hôte et surveiller les plantages inexpliqués des clients, signes potentiels de tentatives d’exploitation.

Source

Vous pourriez aimer