Falha crítica na biblioteca libssh2 permite execução remota de código via pacotes SSH maliciosos
Uma vulnerabilidade de gravidade crítica foi identificada na biblioteca amplamente utilizada libssh2, permitindo que atacantes remotos executem código arbitrário através de pacotes SSH especialmente elaborados. A falha, rastreada como CVE-2026-55200, possui pontuação CVSS de 9,2 e é classificada sob CWE-680 (Transbordamento de Inteiro para Transbordamento de Buffer).
Descoberta e escopo
A vulnerabilidade foi divulgada em 17 de junho de 2026 e afeta versões da libssh2 1.11.1 e anteriores. O problema reside na função ssh2_transport_read(), que falha em validar corretamente o campo packet_length em pacotes SSH de entrada. Devido à ausência de verificações de limite superior, atacantes podem fornecer valores excessivamente grandes para packet_length, desencadeando um transbordamento de inteiro que leva a uma escrita fora dos limites do heap.
Essa condição de corrupção de memória permite que atacantes sobrescrevam estruturas de memória adjacentes, potencialmente habilitando a execução remota de código sem autenticação. Como o vetor de ataque é baseado em rede e não requer interação do usuário, o risco de exploração é considerado alto. A exploração bem-sucedida do CVE-2026-55200 pode resultar em execução remota de código em sistemas afetados, permitindo que atacantes assumam o controle de aplicativos vulneráveis.
Análise técnica detalhada
A raiz do problema está na falta de validação rigorosa do tamanho do pacote durante a leitura do transporte SSH. A biblioteca libssh2 é fundamental para muitas implementações de SSH em ambientes empresariais, incluindo clientes SSH, frameworks de automação e ferramentas de transferência de arquivos. A corrupção de memória heap causada pela falha pode levar a condições de negação de serviço e, potencialmente, à comprometimento total do sistema em máquinas que utilizam a libssh2 para comunicações seguras.
O vetor de ataque CVSS v4 reflete baixa complexidade de ataque e alto impacto em confidencialidade, integridade e disponibilidade. O pesquisador de segurança Tristan Madani divulgou a vulnerabilidade de forma responsável, permitindo uma correção coordenada antes da exploração generalizada. O problema afeta todos os aplicativos e sistemas que utilizam versões da libssh2 1.11.1 e anteriores.
Impacto e alcance
Como a libssh2 é amplamente incorporada em clientes SSH, frameworks de automação e ferramentas de transferência de arquivos, a exposição se estende por ambientes empresariais, serviços em nuvem e sistemas embarcados. A natureza da falha significa que qualquer sistema que processe pacotes SSH não validados está em risco. Isso inclui servidores de banco de dados, sistemas de gerenciamento de configuração e ferramentas de orquestração de nuvem que dependem de conexões SSH seguras.
Medidas de mitigação recomendadas
A correção foi introduzida em um patch introduzido pelo commit 97acf3dfda80c91c3a8c9f2372546301d4a1a7a8, que aplica validação estrita dos valores de packet_length para evitar transbordamentos de inteiro e buffer. As organizações são fortemente encorajadas a atualizar a libssh2 para uma versão corrigida o mais rápido possível.
Além disso, as equipes de segurança devem revisar os sistemas em busca de versões estáticas ou agrupadas da libssh2, monitorar o tráfego SSH em busca de anomalias, como tamanhos de pacote incomumente grandes, e implementar controles em nível de rede se o patch imediato não for viável. A desativação de funcionalidades SSH desnecessárias em sistemas que não as utilizam também reduz a superfície de ataque.
Perguntas frequentes
Qual é a gravidade da vulnerabilidade?
A vulnerabilidade possui pontuação CVSS de 9,2, classificada como crítica, devido à capacidade de execução remota de código sem autenticação.
Quais versões são afetadas?
Todas as versões da libssh2 1.11.1 e anteriores são afetadas. A correção está disponível nas versões posteriores.
É necessário reiniciar os serviços?
Sim, após a atualização da biblioteca, os serviços que utilizam a libssh2 devem ser reiniciados para carregar a versão corrigida.
Como monitorar a exploração?
Equipes de SOC devem procurar por pacotes SSH com tamanhos de cabeçalho anômalos e tentativas de conexão de fontes IP desconhecidas.