漏洞概述 OpenSSH 的 FIDO/U2F 安全密钥验证存在一个漏洞,允许攻击者绕过用户存在验证(User Presence, UP)位。该漏洞使得在没有物理交互的情况下,生成的签名可以被接受,从而违反了 FIDO 标准和 OpenSSH 的预期行为。 影响范围 受影响组件:OpenSSH 中涉及 FIDO/U2F 安全密钥的验证逻辑。 具体影响:攻击者可以利用此漏洞,在没有用户物理交互的情况下,伪造有效的签名,可能导致未授权访问或其他安全风险。 修复方案 修复措施:修改 和 函数,默认强制要求用户存在位(UP 位)。 具体实现: - 如果硬件生成的签名缺少 UP 位,将使用 错误进行拒绝。 - 服务器公钥认证路径支持通过 扩展作为可选退出机制。 代码变更 相关文件 提交信息 提交者:Neal Patel 提交时间:8:03 AM 提交描述:ssh: enforce user presence verification for security keys