Los mantenedores de OpenSSH han publicado actualizaciones de seguridad para contener una falla de seguridad cr\u00edtica que podr\u00eda resultar en la ejecuci\u00f3n remota de c\u00f3digo no autenticado con privilegios de root en sistemas Linux basados \u200b\u200ben glibc.<\/p>\n
A la vulnerabilidad, cuyo nombre en c\u00f3digo es regreSSHion, se le ha asignado el identificador CVE CVE-2024-6387. Reside en Componente de servidor OpenSSH<\/a>tambi\u00e9n conocido como sshd, que est\u00e1 dise\u00f1ado para escuchar conexiones de cualquiera de las aplicaciones cliente.<\/p>\n “La vulnerabilidad, que es una condici\u00f3n de carrera del controlador de se\u00f1ales en el servidor de OpenSSH (sshd), permite la ejecuci\u00f3n remota de c\u00f3digo (RCE) no autenticada como root en sistemas Linux basados \u200b\u200ben glibc”, dijo Bharat Jogi, director senior de la unidad de investigaci\u00f3n de amenazas en Qualys. dicho<\/a> En un comunicado publicado hoy, se lee: “Esta condici\u00f3n de carrera afecta a sshd en su configuraci\u00f3n predeterminada”.<\/p>\n La empresa de ciberseguridad dijo que identific\u00f3 no menos de 14 millones de instancias de servidores OpenSSH potencialmente vulnerables expuestas a Internet, y agreg\u00f3 que se trata de una regresi\u00f3n de una falla de 18 a\u00f1os ya parcheada y rastreada como CVE-2006-5051<\/a>y el problema se restableci\u00f3 en octubre de 2020 como parte de la versi\u00f3n 8.5p1 de OpenSSH.<\/p>\n “Se ha demostrado una explotaci\u00f3n exitosa en sistemas Linux\/glibc de 32 bits con [address space layout randomization<\/a>]”OpenSSH dicho<\/a> En un aviso: “En condiciones de laboratorio, el ataque requiere una media de 6 a 8 horas de conexi\u00f3n continua hasta el m\u00e1ximo que el servidor acepte”.<\/p>\n La vulnerabilidad afecta a las versiones entre 8.5p1 y 9.7p1. Las versiones anteriores a 4.4p1 tambi\u00e9n son vulnerables al error de condici\u00f3n de carrera a menos que se les apliquen parches para CVE-2006-5051 y CVE-2008-4109<\/a>Vale la pena se\u00f1alar que los sistemas OpenBSD no se ven afectados, ya que incluyen un mecanismo de seguridad que bloquea la falla.<\/p>\n Es probable que la falla de seguridad tambi\u00e9n afecte tanto a macOS como a Windows, aunque su explotabilidad en estas plataformas a\u00fan no est\u00e1 confirmada y requiere m\u00e1s an\u00e1lisis.<\/p>\n Espec\u00edficamente, Qualys descubri\u00f3 que si un cliente no se autentica dentro de 120 segundos (una configuraci\u00f3n definida por LoginGraceTime), entonces el controlador SIGALRM de sshd se llama de manera asincr\u00f3nica de una manera que no es se\u00f1al asincr\u00f3nica segura<\/a>.<\/p>\n El efecto neto de explotar CVE-2024-6387 es un compromiso y toma de control total del sistema, lo que permite a los actores de amenazas ejecutar c\u00f3digo arbitrario con los privilegios m\u00e1s altos, subvertir mecanismos de seguridad, robar datos e incluso mantener un acceso persistente.<\/p>\n “Una vez corregido un fallo, reaparece en una versi\u00f3n posterior del software, normalmente debido a cambios o actualizaciones que reintroducen el problema sin darse cuenta”, afirm\u00f3 Jogi. “Este incidente pone de relieve el papel crucial de las pruebas de regresi\u00f3n exhaustivas para evitar la reintroducci\u00f3n de vulnerabilidades conocidas en el entorno”.<\/p>\n Si bien la vulnerabilidad presenta importantes obst\u00e1culos debido a su naturaleza de condici\u00f3n de carrera remota, se recomienda a los usuarios que apliquen los parches m\u00e1s recientes para protegerse contra posibles amenazas. Tambi\u00e9n se recomienda limitar el acceso SSH a trav\u00e9s de controles basados \u200b\u200ben la red y aplicar la segmentaci\u00f3n de la red para restringir el acceso no autorizado y el movimiento lateral.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Nueva-vulnerabilidad-en-OpenSSH-podria-llevar-a-que-se-ejecute.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n