Випуск Dropbear 2025.88: виправлено критичну вразливість у SSH-клієнті

Нещодавно було опубліковано новий випуск проекту Dropbear 2025.88, який розробляє сервер та клієнт SSH. Ця версія фокусується на усуненні важливої вразливості безпеки у SSH-клієнті.

Про проект Dropbear

Dropbear широко використовується в бездротових маршрутизаторах та компактних дистрибутивах, таких як OpenWrt. Він став популярним рішенням завдяки своїй невеликій вазі та ефективності.

Деталі виправленої вразливості у SSH-клієнті

У випуску 2025.88 усунуто критичну вразливість (CVE-2025-47203) в реалізації SSH-клієнта dbclient. Ця вразливість дозволяла зловмисникам виконувати shell-команди при обробці спеціально сформованого імені хоста.

Вразливість виникла через відсутність екранування спеціальних символів в імені хоста та використання командного інтерпретатора при запуску команд у режимі multihop. Multihop – це режим, у якому можна вказати кілька хостів, розділених комами.

Потенційний ризик для користувачів

Дана вразливість становить особливу небезпеку для систем, які запускають dbclient з неперевіреним іменем хоста. Це може призвести до виконання довільного коду на вразливій системі.

Рекомендації щодо оновлення

Усім користувачам Dropbear настійно рекомендується негайно оновитися до версії 2025.88. Особливо це стосується систем, де dbclient використовується з динамічно сформованими або зовнішніми іменами хостів.

Інші покращення та зміни

Окрім виправлення вразливості, нова версія також містить інші покращення продуктивності та стабільності. Розробники постійно працюють над підвищенням безпеки та функціональності Dropbear.

Якщо ви використовуєте Dropbear у своїх системах, рекомендуємо перевірити, чи працюєте ви з найновішою версією. Оновлення програмного забезпечення залишається одним із ключових способів підтримки безпеки вашої системи.

Більше інформації про проект Dropbear та останні оновлення можна знайти на офіційному веб-сайті. Детальніший опис виправлених вразливостей доступний у офіційному оголошенні про випуск.