Falha no OpenSSH que Permite Acesso Root Completo Permaneceu Oculta por 15 Anos

A vulnerabilidade CVE-2026-35414 afeta versões do OpenSSH lançadas nos últimos 15 anos. Um erro de reuso de código permite que vírgulas em "principals" de certificados SSH sejam interpretadas como separadores de lista. Caso um certificado contenha "deploy,root" como principal, o OpenSSH divide o valor na vírgula e concede acesso root. O ataque não deixa rastros de falha de autenticação nos logs, e pesquisadores criaram um exploit funcional em apenas vinte minutos. A falha foi corrigida na versão OpenSSH 10.3.