Was jetzt zuerst tun?
- 1
Nutzungspfad klären
Prüfen, ob Sie überhaupt SSH-Zertifikate mit CA-Vertrauen in ~/.ssh/authorized_keys plus principals= nutzen.
- 2
OpenSSH aktualisieren
Auf 10.3/10.3p1 oder auf eine bestätigte Vendor-Backport-Version aktualisieren.
- 3
CA-Richtlinien prüfen
CA-Richtlinien und betroffene authorized_keys-Einträge prüfen, insbesondere bei Admin- und Root-Principals.
CVE-2026-35414 in OpenSSH sorgt aktuell für widersprüchliche Schlagzeilen. Die offiziellen OpenSSH-Release-Notes vom 2. April 2026 beschreiben einen engen Fehlerpfad rund um authorized_keys, principals= und bestimmte SSH-Zertifikats-Setups. SecurityWeek berichtete dagegen am 27. April 2026 unter Berufung auf Cyera über mögliche Root-Shell-Szenarien.
Für Unternehmen ist deshalb nicht die pauschale Frage entscheidend, ob „OpenSSH verwundbar“ ist, sondern welcher Authentifizierungsweg im eigenen Umfeld wirklich genutzt wird. Wenn Sie ausschließlich Passwörter, klassische Public Keys oder den CA-Pfad über TrustedUserCAKeys und AuthorizedPrincipalsFile einsetzen, ist Ihre Betroffenheit laut OpenSSH anders zu bewerten als bei user-trusted CAs direkt in ~/.ssh/authorized_keys.
Was ist technisch passiert?
Laut OpenSSH wurde bei der Auswertung der authorized_keys principals=-Option ein falscher Matching-Algorithmus verwendet. Problematisch wird das in Fällen, in denen ein Zertifikats-Principal ein Komma enthält und dadurch ungewollt wie eine Liste interpretiert werden kann.
OpenSSH grenzt die Voraussetzungen recht deutlich ein: Ausnutzung setzt laut Release-Notes voraus, dass die principals=-Option mehrere Principals enthält und dass eine CA Zertifikate ausstellt, in denen Principal-Namen mit Kommas auftauchen. Gleichzeitig schreiben die Maintainer ausdrücklich, dass der Hauptpfad über TrustedUserCAKeys und AuthorizedPrincipalsFile nicht betroffen sei.
SecurityWeek stellt die Auswirkungen am 27. April 2026 drastischer dar und verweist auf Cyera: Demnach könne unter den betroffenen Bedingungen aus einem niedrig privilegierten Zertifikatskontext ein Root-Login werden, ohne dass klassische Fehl-Authentifizierungen im Log auftauchen. Diese Schilderung passt zum möglichen Impact, aber nicht zu einem „jedes OpenSSH-System ist sofort rootbar“-Szenario.
Welche Setups sind wirklich betroffen?
Der wichtigste praktische Unterschied ist das Authentifizierungsmodell. OpenSSH-Dokumentation und Manpage trennen klar zwischen Zertifikaten über TrustedUserCAKeys auf der einen Seite und CAs, die direkt über authorized_keys mit cert-authority vertraut werden, auf der anderen.
Betroffenheit nach Authentifizierungsmodell
| Setup | Relevanz für CVE-2026-35414 | Warum | Priorität |
|---|---|---|---|
| Nur Passwort- oder klassische Public-Key-Authentifizierung | Niedrig | Der beschriebene Fehlerpfad setzt SSH-Zertifikate mit CA-Vertrauen voraus. | Patchen, aber geordnet |
| SSH-Zertifikate über TrustedUserCAKeys + AuthorizedPrincipalsFile | Laut OpenSSH nicht betroffen | Die Maintainer schließen diesen Hauptpfad explizit aus. | Verifizieren |
| User-trusted CA via authorized_keys + principals= mit mehreren Einträgen | Hoch | Genau hier verorten die Release-Notes den fehlerhaften Matching-Pfad. | Sofort prüfen |
| Wie oben, plus CA-Regeln erlauben problematische Principal-Namen oder Root-/Admin-Principals | Sehr hoch | Dann wird aus einem Spezialfall ein realistischer Privilege-Escalation-Pfad. | Akut |
Warum schwankt die Risikobewertung so stark?
Auch bei den Scorings herrscht keine Einigkeit. NVD zeigt nach Reanalysen am 10. April 2026 einen CVSS-3.1-Score von 8.1 High, während MITRE als CNA und Ubuntu weiterhin 4.2 Medium ausweisen.
Meine Einordnung: Die Differenz deutet darauf hin, dass hier unterschiedliche Annahmen über die Vorbedingungen getroffen werden. Wer die Spezialkonfiguration und einen passenden CA-Issuance-Flow voraussetzt, kommt eher bei „Medium“ heraus. Wer den möglichen Endeffekt Root-Zugang auf produktiven SSH-Zielen höher gewichtet, landet näher an „High“. Die offiziellen Quellen lösen diesen Widerspruch bisher nicht gemeinsam auf.
Betroffenheit prüfen: Diese Fragen sollten Sie jetzt beantworten
Viele Teams prüfen zuerst nur die OpenSSH-Version. Das reicht hier nicht. Für CVE-2026-35414 müssen Sie zusätzlich nachvollziehen, ob und wie SSH-Zertifikate im eigenen Umfeld eingesetzt werden.
# Server- und Client-Version prüfen
sshd -V 2>&1 | head -n1
ssh -V
# Distro-Paketstand prüfen (Debian/Ubuntu)
dpkg -l | grep openssh
# RPM-basierte Systeme
rpm -qa | grep -i openssh# cert-authority/principals in authorized_keys suchen
find /home /root -path '*/.ssh/authorized_keys' -type f -exec grep -nHE 'cert-authority|principals=' {} \;
# Zentralen CA-Pfad im sshd_config prüfen
grep -RInE 'TrustedUserCAKeys|AuthorizedPrincipals(File|Command)' \
/etc/ssh/sshd_config /etc/ssh/sshd_config.d 2>/dev/null
# Optional: bekannte SSH-Zertifikate inventarisieren
find /home /root -path '*/.ssh/*-cert.pub' -type f -printWenn Sie zwar OpenSSH einsetzen, aber nicht sicher sagen können, wie Zertifikats-Logins modelliert sind, ist das bereits ein Steuerungsproblem. In vielen Umgebungen liegen die sensiblen Risiken nicht in der Version allein, sondern in historisch gewachsenen Admin-Shortcuts und uneinheitlichen CA-Regeln.
Sofortmaßnahmen für Security- und Infrastruktur-Teams
1. Auf 10.3/10.3p1 oder bestätigte Backports aktualisieren
Upstream ist der Fix seit dem 2. April 2026 in OpenSSH 10.3 beziehungsweise 10.3p1 enthalten. Bei Distributionen zählen aber nicht nur Upstream-Versionsnummern, sondern auch Backports und Paket-Revisionen.
- Debian: Im Debian-Bugtracking wurde die Korrektur am 12. April 2026 in
1:10.3p1-1als behoben markiert. - Ubuntu: Auf der Ubuntu-CVE-Seite standen mehrere Releases am 10. April 2026 noch auf
Needs evaluation. - Praxisregel: Immer die konkrete Vendor-Advisory oder Paket-Maintainer-Info prüfen, nicht nur
ssh -V.
2. Riskante CA-Pfade kurzfristig entschärfen
Wenn Sie die problematische Kombination aus cert-authority in authorized_keys plus principals= im Einsatz haben, sollten Sie diese Pfade kurzfristig priorisieren. Je nach Umgebung kann es sinnvoll sein, betroffene Einträge vorübergehend zu entfernen, auf weniger privilegierte Principals zu begrenzen oder den Root-Login generell zu schließen.
- Root- und Break-Glass-Accounts prüfen: Gibt es Zertifikats-Authentifizierung für
rootoder gleichwertige Admin-Identitäten? - Komma-Patterns verbieten: CA-Policies und Issuance-Skripte sollten problematische Principal-Namen blockieren.
- Mittelfristig vereinheitlichen: Wo möglich auf
TrustedUserCAKeysplusAuthorizedPrincipalsFileumstellen.
3. Nicht nur Logs, sondern Konfiguration und Zertifikatsfluss prüfen
SecurityWeek zitiert Cyera mit dem Hinweis, dass erfolgreiche Ausnutzung nicht wie ein klassischer Fehlversuch aussieht. Das bedeutet: Wer nur auf fehlgeschlagene SSH-Logins schaut, verpasst unter Umständen das eigentliche Risiko. Relevanter sind in diesem Fall Konfigurationsaudit, Zertifikats-Inventar und CA-Governance.
4. Historische Admin-Workarounds bereinigen
Gerade ältere SSH-Setups enthalten oft Altlasten: manuell gepflegte authorized_keys, Broad-Match-Principals, Notfall-CAs oder unterschiedliche Regeln je Team. CVE-2026-35414 ist ein gutes Beispiel dafür, wie aus einem seltenen Feature ein reales Betriebsrisiko werden kann.
FAQ zu OpenSSH CVE-2026-35414
FAQ zu OpenSSH CVE-2026-35414
Ist das dieselbe Lage wie bei regreSSHion?
Wenn ich nur normale SSH-Keys nutze, kann ich den Beitrag ignorieren?
Reicht Patchen allein aus?
Was ist die wichtigste Management-Botschaft?
Wenn Sie unsicher sind, welche SSH-Zertifikats- und CA-Pfade in Ihrer Umgebung produktiv genutzt werden, hilft eine strukturierte Bestandsaufnahme dabei, diese Altlasten schnell sichtbar und priorisierbar zu machen.
Quellen
- OpenSSH 10.3 / 10.3p1 Release NotesOpenSSH, veröffentlicht am 2. April 2026
- oss-security: Announce – OpenSSH 10.3 releasedDamien Miller / oss-security, 2. April 2026
- NVD: CVE-2026-35414National Vulnerability Database, zuletzt geändert am 10. April 2026
- SecurityWeek: OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 YearsSecurityWeek, 27. April 2026
- Ubuntu Security: CVE-2026-35414Canonical Ubuntu Security, veröffentlicht am 2. April 2026, zuletzt aktualisiert am 10. April 2026
- Debian Security Tracker: CVE-2026-35414Debian Security Tracker, abgerufen am 27. April 2026
- Debian Bug #1132576: fixed in openssh 1:10.3p1-1Debian Bug Tracking System, 12. April 2026
- OpenBSD Manual: sshd_config(5)OpenBSD Manual Pages, abgerufen am 27. April 2026