漏洞概述 漏洞编号:CVE-2026-55654 漏洞类型:堆溢出读(Heap out-of-bounds read) 漏洞描述:在Red Hat Enterprise Linux版本的OpenSSH GSSAPI指示器清理过程中,由于缺少NULL哨兵终止,导致哨兵基消费者可以读取超出分配指针数组的内存,并触发无效内存释放。 影响范围 受影响版本:Red Hat Enterprise Linux版本的OpenSSH GSSAPI 利用条件: - 攻击者需要网络访问SSH服务器。 - 服务器必须使用GSSAPI支持构建并部署GSSAPIAuthentication yes。 - Kerberos环境必须提供包含至少一个已认证auth-indicator值的票证。 - 执行必须达到失败的ssh_gssapi_userok()清理路径或GSSAPIIndicators认证路径。 影响:中等,可能导致服务中断或崩溃。 修复方案 修复措施: - 在 函数中,确保 数组在重新分配后包含一个哨兵基NULL条目。 - 在 和 文件中,修改 函数,确保在重新分配后添加哨兵基NULL条目。 - 在 文件中,修改 函数,确保在清理路径中正确处理 数组。 POC代码 其他信息 报告日期:2026-04-26 19:18 UTC 修改日期:2026-06-22 23:27 UTC 状态:NEW 优先级:低 严重性:低 目标里程碑:未指定 分配给:Product Security DevOps Team QA联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:未指定 块:未指定 树视图:未指定 附件:未指定 备注 该报告由AI生成,需人工审核AI生成的内容后再使用。