OpenSSH gilt als eines der sichersten Softwareprojekte weltweit. Umso überraschender ist die Entdeckung einer fast 20 Jahre alten Schwachstelle, die kürzlich wieder aufgetaucht ist. Sicherheitsforscher von Qualys haben diese Lücke aufgespürt und ihr den treffenden Namen „RegreSSHion“ verpasst – eine Anspielung auf den Begriff „Regression“ aus der Softwareentwicklung.

Ein Déjà-vu aus dem Jahr 2006

Die Schwachstelle wurde ursprünglich 2006 als CVE-2006-5051 dokumentiert, konnte damals aber nicht ausgenutzt werden. Obwohl das OpenSSH-Team den Fehler behob, schlich er sich im Oktober 2020 unbemerkt wieder in den Code ein. Die aktuelle Version trägt die Bezeichnung CVE-2024-6387.

Geduld ist eine Tugend – auch für Hacker

Der Exploit nutzt eine sogenannte Race Condition aus, die beim Abbruch nicht erfolgreicher SSH-Verbindungen auftritt. Das Timing ist dabei entscheidend: Angreifer müssen den richtigen Moment abpassen, um eigenen Code einzuschleusen. Die Erfolgsquote liegt bei etwa 1:10.000, was bedeutet, dass ein erfolgreicher Angriff mehrere Stunden dauern kann.

Betroffene Systeme und Versionen

Derzeit scheinen nur glibc-basierte Systeme angreifbar zu sein. OpenBSD gilt als immun. Verwundbar sind OpenSSH-Versionen vor 4.4p1 (sofern nicht nachträglich gepatcht) sowie Versionen 8.5p1 bis 9.8. Die erste bereinigte Version ist OpenSSH 9.8p1.

Was Administratoren jetzt tun sollten

Systemadministratoren sollten umgehend prüfen, ob ihre Linux-Systeme über aktuelle SSH-Versionen verfügen. Debian und Ubuntu haben bereits neue Pakete bereitgestellt. Red Hat untersucht die Situation noch, wobei ersten Analysen zufolge nur Red Hat Enterprise Linux 9 betroffen zu sein scheint.

Fazit: Ein Weckruf für die IT-Sicherheit

Die RegreSSHion-Lücke zeigt eindrucksvoll, dass selbst in ausgereifter und vielfach geprüfter Software noch Überraschungen lauern können. Sie unterstreicht die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und zeitnaher Updates – auch bei vermeintlich sicheren Systemen.Trotz der Schwachstelle bleibt OpenSSH ein Vorzeigebeispiel für sichere Software. Die Entdeckung und Behebung dieser Lücke demonstriert die Wichtigkeit der Arbeit von Sicherheitsforschern und die Reaktionsfähigkeit der Open-Source-Community.