漏洞概述 漏洞编号:Bug 2462250 (CVE-2026-55655) 漏洞名称:OpenSSH 客户端版本中通过抽象 UNIX 套接字预绑定实现 X11 转发的本地中间人攻击 漏洞描述:在 Linux 客户端主机上,本地未特权进程可以通过预绑定首选的抽象 X11 套接字名称,劫持客户端 X11 转发连接。攻击者需要本地未特权代码执行权限,并且客户端 X11 转发已启用(如 、 或等效配置),本地 解析为 UNIX-domain X 套接字(如 或 ),并且 X11 转发连接已打开。 影响范围 受影响版本:OpenSSH 9.9p1-22.el9_3 及更早版本 影响平台:Linux 客户端 X11 转发路径中,当 X11 转发启用且 解析为本地 UNIX-domain X 套接字时 影响程度:中等 CVSS 评分:3.1/AI/L/AC:HI/PR:L/UI:N/S:U/C:H/I:H/A:N - 5.3 (MEDIUM) 利用条件: - 攻击者必须已在运行 OpenSSH 客户端的 Linux 主机上拥有本地代码执行权限 - 利用依赖于特定客户端配置,成功预绑定匹配的抽象 X11 套接字,并且 X11 转发连接实际被打开 - 需要本地未特权用户账户或等效本地进程执行权限 - 影响范围限于客户端 X11 转发安全范围 - 可能暴露转发 X11 流量,包括敏感窗口内容和输入;当真实 xauth 数据可用时,保存的 X11 认证数据也可能被替换到劫持流中 - 攻击者可以影响 X11 协议流发送到转发应用程序,但演示效果较窄,不会导致完全主机妥协 修复方案 修复状态:未发布修复包 修复建议: - 禁用 X11 转发,除非必要,且不呈现容易利用的远程攻击面 - 避免在客户端 X11 转发中使用 ,直到应用了文件系统 X11 套接字优先修复 - 优先使用文件系统 X11 套接字,并将 Linux 抽象套接字仅作为兼容性回退 POC 代码 其他信息 报告时间:2026-04-26 18:39:36 UTC 修改时间:2026-05-22 23:23:17 UTC CC 列表:11 用户 固定版本:未指定 环境:未指定 克隆:未指定 最后关闭:未指定 Embargoed:未指定 --- 此总结涵盖了漏洞的关键信息,包括概述、影响范围、修复方案以及 POC 代码。