漏洞概述 漏洞编号: CVE-2026-55653 漏洞类型: 双重释放(Double Free) 描述: 在Red Hat Enterprise Linux版本的OpenSSH DH-GEX客户端路径中,当FIPS已知组验证失败时,会导致客户端侧拒绝服务(DoS)。 影响范围 受影响版本: - - 环境: - 必须运行在FIPS模式下 - 使用 进行DH-GEX组参数协商 影响程度: 中等 CVSS评分: 5.9 (MEDIUM) 攻击向量: 远程 攻击复杂度: 低 用户交互: 无 权限要求: 无 机密性影响: 无 完整性影响: 无 可用性影响: 高 修复方案 补丁状态: 未发布 建议措施: - 避免在FIPS模式下使用 - 避免与不受信任的主机进行非FIPS客户端路径的SSH连接 - 在成功调用 后,立即移动指针空值路径,以正确处理所有权 POC代码 其他信息 报告时间: 2026-04-26 18:55:02 UTC 修改时间: 2026-06-22 23:20:20 UTC CC列表: 11 users 组件: 漏洞 硬件: 所有 操作系统: Linux 优先级: 中等 严重程度: 中等 目标里程碑: 未指定 分配给: 产品安全DevOps团队 QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白名单: 未指定 依赖项: 未指定 阻塞项: 未指定 树视图: 取决于on / blocked 备注 该报告由AI技术生成,建议审查AI生成的内容。