Een kritieke kwetsbaarheid, aangeduid als CVE-2025-8114, is ontdekt in de libssh-bibliotheek, die SSH-protocollen implementeert. Deze fout kan optreden tijdens het berekenen van de sessie-ID in het sleuteluitwisselingsproces, wat kan leiden tot een null pointer dereference. Dit kan resulteren in een crash van zowel de client als de server.
Overzicht
De kwetsbaarheid, geïdentificeerd als een NULL Pointer Dereference (CWE-476), heeft invloed op Red Hat Enterprise Linux-versies 10, 8 en 9, en ook op Red Hat OpenShift Container Platform 4. De fout is het gevolg van een toewijzingsfout in de cryptografische functies, waarbij een hoge beschikbaarheidsimpact is vastgesteld. De complexiteit om deze kwetsbaarheid uit te buiten is hoog, terwijl het risico op uitbuiting lokaal is.
Aanbevelingen
Op dit moment is er geen passende mitigerende maatregel beschikbaar die voldoet aan de Red Hat Product Security-criteria gericht op bruikbaarheid, wijdverbreide toepassing en stabiliteit. Het is sterk aanbevolen om regelmatig te controleren op updates en patches van officiële Red Hat-bronnen.
Vraag en Antwoord
Wat is CVE-2025-8114?
CVE-2025-8114 is een beveiligingslek in de libssh-bibliotheek, dat kan leiden tot crashes van systemen tijdens key exchange-processen.
Welke systemen zijn kwetsbaar voor CVE-2025-8114?
De getroffen systemen omvatten Red Hat Enterprise Linux-versies 10, 8 en 9, en het Red Hat OpenShift Container Platform 4.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen bekende patch of standaard mitigatie beschikbaar die voldoet aan de Red Hat Product Security-criteria.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid de client of server laten crashen, waardoor de beschikbaarheid van het systeem ernstig kan worden beïnvloed.
Bronnen
Let op: Er is geen exploitatie in het openbaar of geautomatiseerd gebruik van deze kwetsbaarheid gemeld.
