أثار الكشف علناً عن نموذج إثبات مفهوم (PoC) يستهدف ثغرة أمنية حرجة في مكتبة libssh2 مخاوف واسعة النطاق في الأوساط التقنية؛ إذ يمنح هذا الخلل خوادم SSH الخبيثة مساراً مباشراً لاستهداف أنظمة العملاء.
تتيح الثغرة (CVE-2026-55200 بتقييم CVSS عند 8.1) لخادم مخترق تدمير الذاكرة لأجهزة العميل، ممهداً الطريق لتنفيذ برمجيات عن بُعد (RCE) بمجرد توافر الظروف التشغيلية الملائمة في النظام المستهدف.
تستمد هذه الثغرة خطورتها من الطبيعة البنيوية لمكتبة libssh2؛ كونها مكوناً برمجياً عميلاً مدمجاً في حزمة واسعة من التطبيقات والبيئات الحيوية الشهيرة، مثل curl وGit وPHP، بالإضافة إلى برمجيات النسخ الاحتياطي التلقائي، وأنظمة التحديث المؤتمتة. لذا فإن خطر الاستهداف يهدد أي نظام عميل يتصل بوجهة SSH غير موثوقة.
وتزداد معالجة هذه الثغرة تعقيداً عندما تكون المكتبة مدمجة بشكل ثابت داخل التطبيق أو الجهاز؛ إذ يعوق هذا النمط من التضمين عمليات الرصد التقليدية، ويمنع مدراء الحزم في نظم التشغيل من تحديث المكتبة تلقائياً. ويظل خطر الثغرة قائماً حتى بعد تحديث الحزم البرمجية العامة، ما يتطلب من المطورين إعادة بناء التطبيق بالكامل لدمج الإصلاح.
التحليل الفني للثغرة
تعود جذور هذا الخلل الأمني إلى دالة النقل الأساسية ssh2_transport_read داخل المكتبة. ويتلخص الخلل في عدم فرض الدالة حداً أعلى محكماً على قيمة المتغير packet_length أثناء معالجة حزم بيانات SSH الواردة من الخادم. يتسبب هذا القصور البرمجي في حدوث أخطاء حسابية تؤدي مباشرة إلى الكتابة خارج حدود الذاكرة المخصصة، ما يفتح الباب لانتهاك سلامة الذاكرة.
كما يوضح التوثيق الفني المرفق بالنموذج المنشور على منصة GitHub أن الشيفرة البرمجية المتاحة حالياً تمثل حزمة بحثية مخصصة لأغراض التحقق الحسابي فقط. ويشتمل النموذج على بنية خادم SSH خبيث مصمم للعمل ضمن بيئة محلية معزولة لإظهار نمط الاستغلال وتعطيل البرنامج. ولا يوفر هذا النموذج أداة استغلال عامة قادرة على العمل التلقائي ضد كافة البيئات المتأثرة، إذ تظل النتيجة التشغيلية الفعلية مرهونة بهيكلية البرنامج المستهدف، وآليات تخصيص الذاكرة فيه، والتدابير الوقائية النشطة في نظام التشغيل.
إجراءات المعالجة والتوصيات
جرت معالجة هذه الثغرة برمجياً في المستودع الرئيسي للمكتبة، كما سارعت مجتمعات توزيعات Linux إلى ترحيل الإصلاحات وتوفير حزم أمنية مصححة لبعض فروع التوزيعة، حتى قبل صدور نسخة مستقرة ونهائية من المكتبة الأم.
ولا تقتصر التهديدات التشغيلية على سرعة تطوير كود استغلال فعال فحسب، بل تمتد لتشمل الصعوبة البالغة في حصر وتحديد النسخ المضمنة من المكتبة. لذا، تبرز الأولوية القصوى في إجراء جرد داخلي شامل للمكونات البرمجية، والتحقق من وجود libssh2 في كافة التطبيقات المسؤولة عن إنشاء اتصالات SSH أو SFTP، ومن ثم ترقية البرمجيات إلى النسخ التي تدمج الإصلاح. وإلى حين إتمام ذلك، تظل تدابير الاحتواء المؤقتة ضرورية، مثل تقييد الاتصالات الصادرة لتقتصر على خوادم موثوقة، ومراقبة حالات التوقف المفاجئ للأنظمة دون أسباب واضحة.
