OpenSSH Flaw Allowing Full Root Shell Access Lurked for 15 Years

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke in OpenSSH, die 15 Jahre lang unentdeckt blieb, ermöglichte Angreifern den vollständigen Root-Zugriff auf betroffene Systeme. Das Problem lag in der fehlerhaften Verarbeitung von Komma-Zeichen in Zertifikat-Principals, die fälschlicherweise als Listentrennzeichen interpretiert wurden. Betroffen sind alle Systeme, die OpenSSH für die Authentifizierung verwenden, insbesondere Server und Netzwerkgeräte. Administratoren sollten umgehend auf die neueste OpenSSH-Version aktualisieren und ihre Zertifikatskonfigurationen überprüfen.