文章总结： OpenSSH10.3版本修复了SSH客户端shell注入漏洞，恶意用户名结合特定令牌可导致任意命令执行；同时修复证书认证绕过、SCP权限遗留等安全问题。新增连接洞察命令、强化反垃圾邮件机制、支持多重吊销文件等功能。建议管理员立即升级以防范相关漏洞风险。 综合评分： 85 文章分类： 漏洞分析,安全工具,解决方案,网络安全,应用安全

OpenSSH 10.3 发布，修复 Shell 注入及其他安全漏洞

网安百色

2026年4月6日 18:37 广西

OpenSSH 项目发布了 10.3 版本及其可移植版本 10.3p1。在三月下旬短暂的测试阶段后，这一重大更新解决了多个重要的安全漏洞。

最重要的修复措施防止了一个危险的 shell 注入漏洞，这使得本次更新成为全球系统管理员必不可少的升级。

OpenSSH 仍然是 SSH 协议 2.0 的领先实现，提供安全的加密通信。

本次发布的首要重点是修复 SSH 客户端中发现的一个 shell 注入漏洞。

此前，通过命令行传递的恶意用户名在配置文件中使用特定令牌（如”%u”）时，可能执行任意 shell 命令。

OpenSSH 10.3 通过为 shell 字符添加更严格的验证规则来修复此问题。然而，开发人员仍然强烈建议不要将 SSH 命令行直接暴露给不可信的输入。

其他值得注意的安全修复包括：

证书认证漏洞：修复了服务器(sshd)中的一个缺陷，该缺陷允许包含逗号分隔名称的证书绕过 authorized_keys 文件中的某些限制。

传统 SCP 权限问题：解决了传统 scp 中的一个长期存在的漏洞，即以 root 身份下载文件时未能清除危险的 setuid/setgid 权限位。

ECDSA 密钥强制执行：解决了一个问题，即限制 ECDSA 密钥使用特定算法时，意外地允许接受任何其他 ECDSA 算法。

主要功能和改进

除了安全补丁外，OpenSSH 10.3 还引入了多项有助于管理员管理连接和防止滥用的实用功能：

连接洞察：新增命令（如 ~I 和 ssh -O conninfo）允许用户快速查看其活跃 SSH 连接和打开通道的详细信息。

更强的反垃圾邮件惩罚机制：服务器现在包含”invaluser”惩罚机制，可自动减缓尝试使用虚假用户名登录的自动化机器人和攻击者。

多重吊销文件：管理员现在可以在 RevokedHostKeys 和 RevokedKeys 配置中列出多个文件，以更好地管理被泄露的密钥。

标准化代理转发：增加了对 SSH 代理转发官方 IANA 分配名称的支持，提高了整体兼容性。

亚秒级惩罚：PerSourcePenalties 功能现在支持小数时间，允许防御性阻断持续时间少于一秒。

OpenSSH 10.3 正式放弃了对不支持加密重新密钥的旧版不安全软件实现的兼容性。

ProxyJump 命令行选项现在严格验证主机名和用户名，以阻止进一步的 shell 注入风险。

证书中为空的”principals”部分不再充当通配符；它现在严格匹配任何内容。

建议各组织尽快将其服务器和客户端升级到 OpenSSH 10.3，以保护其基础设施免受这些新披露漏洞的威胁。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《OpenSSH 10.3 发布，修复 Shell 注入及其他安全漏洞》