📅 8 Juin 2026

OpenSSH pour IBM i est affecté par quatre vulnérabilités touchant différents mécanismes essentiels de la solution SSH : le protocole SCP, la gestion des noms d’utilisateur, la sélection des algorithmes cryptographiques et le multiplexage des connexions.

– Deux vulnérabilités se distinguent par leur score CVSS de 8.1, pouvant conduire à une exécution de commandes ou à la création de fichiers disposant de privilèges inattendus dans certains contextes d’administration.

Les vulnérabilités recensées concernent plusieurs composants du fonctionnement d’OpenSSH :

• le protocole de transfert de fichiers SCP (mode legacy)
• l’interprétation des usernames dans les lignes de commande
• la sélection des algorithmes ECDSA
• le multiplexage des connexions SSH via ProxyMode

Cette diversité montre que plusieurs mécanismes internes d’OpenSSH sont concernés. Toutes les vulnérabilités ne présentent toutefois pas le même niveau de risque, deux d’entre elles représentant la priorité absolue.

💥 Les Vulnérabilités

🔥 CVE-2026-35385 – Conservation incorrecte des permissions avec SCP (CVSS 8.1)

Cette vulnérabilité affecte le fonctionnement historique du protocole SCP.

Lorsqu’un administrateur effectue un téléchargement de fichier en tant que root, en utilisant le protocole SCP legacy (-O) sans demander explicitement la conservation des permissions (-p), le fichier reçu peut être installé avec les attributs setuid ou setgid.

Dans certaines situations, cela peut conduire à la création involontaire de fichiers exécutables bénéficiant de privilèges élevés.

– L’impact peut être important sur des serveurs où des transferts SCP automatisés sont réalisés avec des privilèges administrateur :

• création involontaire de fichiers privilégiés ;
• risque d’élévation de privilèges locale ;
• exécution potentielle de programmes avec des droits élevés ;
• augmentation de la surface d’attaque du système.

Bien que l’exploitation nécessite des conditions spécifiques, le score CVSS 8.1 reflète la gravité potentielle de ce comportement dans des environnements sensibles.

---

🔥 CVE-2026-35386 – Exécution de commandes via des métacaractères dans un username (CVSS 8.1)

Cette vulnérabilité concerne le traitement des noms d’utilisateur passés sur la ligne de commande.

Dans certaines configurations non standards utilisant des substitutions % dans ssh_config, un nom d’utilisateur contenant des métacaractères du shell peut provoquer une exécution de commandes non prévue.

Concrètement, si le username provient d’une source non fiable (script, application ou entrée utilisateur), un attaquant peut injecter des caractères spéciaux afin de modifier la commande réellement exécutée.

– Les impacts potentiels incluent :

• exécution de commandes arbitraires ;
• compromission de scripts d’administration ;
• contournement de mécanismes de sécurité ;
• élévation des privilèges selon le contexte d’exécution.

Cette vulnérabilité nécessite une configuration particulière, mais reste considérée comme sévère en raison de son potentiel d’exécution de code.

🔓 Autres vulnérabilités

⚠️ CVE-2026-35387 – Sélection involontaire d’algorithmes ECDSA (CVSS 6.5)

Cette vulnérabilité affecte la gestion des algorithmes cryptographiques ECDSA.

Lorsqu’un administrateur configure PubkeyAcceptedAlgorithms ou HostbasedAcceptedAlgorithms, OpenSSH peut interpréter incorrectement cette configuration et autoriser l’ensemble des algorithmes ECDSA au lieu de ceux explicitement souhaités.

Cette erreur peut affaiblir la politique cryptographique définie et permettre l’utilisation d’algorithmes non prévus.

---

⚠️ CVE-2026-35388 – Confirmation absente lors du multiplexage ProxyMode (CVSS 2.5)

Cette vulnérabilité concerne le mécanisme de multiplexage des connexions SSH.

Dans certains scénarios utilisant le mode proxy, OpenSSH n’effectue pas la confirmation normalement attendue avant de réutiliser une connexion existante.

Le risque reste limité et nécessite des conditions particulières ainsi qu’une interaction de l’utilisateur, ce qui explique son faible score CVSS.

---

🛠️ Mesures de correction et recommandations

La priorité concerne les vulnérabilités CVE-2026-35385 et CVE-2026-35386, corrigées dans OpenSSH 10.3.

Dans le cadre global d’IBM i, il est recommandé de :

✔️ Appliquez le PTF correspondant à votre version d’IBM i.

✔️ Mettre à jour OpenSSH vers la version 10.3 ou une version ultérieure.

✔️ Éviter l’utilisation du protocole SCP legacy (-O) lorsque cela est possible, et privilégier les mécanismes modernes de transfert de fichiers.

✔️ Vérifier les scripts utilisant des usernames provenant de sources externes ou non maîtrisées.

✔️ Vérifier les politiques cryptographiques définies dans PubkeyAcceptedAlgorithms et HostbasedAcceptedAlgorithms.

Une mise à jour vers OpenSSH 10.3 ou une version ultérieure est fortement recommandée afin de corriger l’ensemble de ces vulnérabilités et de réduire les risques d’exploitation.

---

🔗 Lien officiel IBM Security Bulletin 🔗

⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !

---

🔐 Restez informé sur les dernières alertes cybersécurité !