Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55427 è una debolezza di sicurezza presente in Coder, che consente di provisionare ambienti di sviluppo remoti via Terraform. Prima delle versioni 2.29.7, 2.32.7, 2.33.8 e 2.34.2, il comando `coder config-ssh` scriveva le impostazioni SSH fornite dal server nell'file `~/.ssh/config` dell'utente senza sanificare i caratteri di nuova riga o limitare le direttive, permettendo a un server Coder malintenzionato o compromesso di iniettare configurazioni SSH arbitrarie. L'exploit pratica richiede il controllo dei valori forniti dal server attraverso una deployment malintenzionata o compromessa, una posizione man-in-the-middle o accesso amministrativo alle impostazioni `HostnameSuffix` e `SSHConfigOptions`. Le versioni 2.29.7, 2.32.7, 2.33.8 e 2.34.2 risolvono il problema validando `HostnameSuffix` e `SSHConfigOptions` contro un set di caratteri rigoroso che rifiuta i caratteri di controllo.
Un attaccante può sfruttare questa vulnerabilità per iniettare configurazioni SSH arbitrarie, potenzialmente permettendo l'accesso non autorizzato a sistemi remoti. I sistemi a rischio sono quelli che utilizzano Coder per provisionare ambienti di sviluppo remoti e che non hanno applicato le versioni corrette. L'attaccante potrebbe avere bisogno di controllo amministrativo o di una posizione man-in-the-middle per sfruttare la vulnerabilità.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile aggiornare Coder alle versioni 2.29.7, 2.32.7, 2.33.8 o 2.34.2. In alternativa, gli utenti possono utilizzare il comando `coder config-ssh --dry-run` per ispezionare le modifiche prima di applicarle. È importante anche monitorare le impostazioni SSH e limitare l'accesso amministrativo alle impostazioni `HostnameSuffix` e `SSHConfigOptions`.
La vulnerabilità CVE-2026-55427 è una debolezza di sicurezza in Coder che permette l'iniezione di configurazioni SSH arbitrarie.
L'impatto della vulnerabilità è alto, con un CVSS Score di 8.3, e può permettere l'accesso non autorizzato a sistemi remoti.
Per proteggersi, è consigliabile aggiornare Coder alle versioni corrette e utilizzare il comando `coder config-ssh --dry-run` per ispezionare le modifiche prima di applicarle.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.