Опубликован новый выпуск проекта Dropbear 2025.88, который развивает как серверную, так и клиентскую часть SSH. Это особенно важно для использования в устройствах, таких как беспроводные маршрутизаторы и компактные дистрибутивы, например, OpenWrt.
Уязвимости в dbclient
В новой версии исправлена серьёзная уязвимость в основе реализации SSH-клиента, известного как dbclient. Проблема, обозначенная как CVE-2025-47203, позволяла выполнение shell-команд при обработке специально сформированных имён хостов. Причина уязвимости крылась в отсутствии экранирования специальных символов в именах хостов.
Способ эксплуатации
Использование командного интерпретатора для запуска команд в режиме multihop, где хосты перечислены через запятую, стало потенциально опасным. Системы, настроенные для запуска dbclient с непроверенными именами хостов, могли оказаться уязвимыми перед этой угрозой.
Важность безопасности при аренде VPS
Для пользователей и компаний, использующих виртуальные серверы (VPS), такие уязвимости подчеркивают важность безопасной конфигурации и управления инфраструктурой. Переход на исправленную версию Dropbear является критически важным для поддержания уровня защиты в любой ИТ-экосистеме, включая архитектуры, использующие облачные решения.