Algunas versiones de la suite de redes seguras OpenSSH son susceptibles a una nueva vulnerabilidad que puede desencadenar la ejecuci\u00f3n remota de c\u00f3digo (RCE).<\/p>\n
La vulnerabilidad, identificada como CVE-2024-6409 (puntuaci\u00f3n CVSS: 7.0), es distinta de CVE-2024-6387 (tambi\u00e9n conocida como RegreSSHion) y se relaciona con un caso de ejecuci\u00f3n de c\u00f3digo en el proceso secundario privsep<\/a> Debido a una condici\u00f3n de carrera en el manejo de se\u00f1ales, solo afecta a las versiones 8.7p1 y 8.8p1 que se incluyen con Red Hat Enterprise Linux 9.<\/p>\n Al investigador de seguridad Alexander Peslyak, alias Solar Designer, se le atribuye el descubrimiento y el informe del error, que se encontr\u00f3 durante una revisi\u00f3n de CVE-2024-6387 despu\u00e9s de que Qualys lo revelara a principios de este mes.<\/p>\n “La principal diferencia con CVE-2024-6387 es que la condici\u00f3n de carrera y el potencial RCE se activan en el proceso secundario privsep, que se ejecuta con privilegios reducidos en comparaci\u00f3n con el proceso del servidor principal”, dijo Peslyak. dicho<\/a>.<\/p>\n “Por lo tanto, el impacto inmediato es menor. Sin embargo, puede haber diferencias en la capacidad de explotaci\u00f3n de estas vulnerabilidades en un escenario particular, lo que podr\u00eda hacer que una de ellas sea una opci\u00f3n m\u00e1s atractiva para un atacante, y si solo una de ellas se corrige o mitiga, la otra se vuelve m\u00e1s relevante”.<\/p>\n Sin embargo, vale la pena se\u00f1alar que la vulnerabilidad de condici\u00f3n de carrera del controlador de se\u00f1ales es la misma que CVE-2024-6387, en la que si un cliente no se autentica dentro de los segundos LoginGraceTime (120 por defecto), entonces el controlador SIGALRM del proceso demonio OpenSSH se llama de forma asincr\u00f3nica, que luego invoca varias funciones que no son seguras para se\u00f1ales asincr\u00f3nicas.<\/p>\n “Este problema lo deja vulnerable a una condici\u00f3n de carrera del controlador de se\u00f1ales en la funci\u00f3n cleanup_exit(), que introduce la misma vulnerabilidad que CVE-2024-6387 en el elemento secundario sin privilegios del servidor SSHD”, seg\u00fan el Descripci\u00f3n de la vulnerabilidad<\/a>.<\/p>\n “Como consecuencia de un ataque exitoso, en el peor de los casos, el atacante podr\u00eda realizar una ejecuci\u00f3n remota de c\u00f3digo (RCE) dentro de un usuario sin privilegios que ejecuta el servidor sshd”.<\/p>\n Desde entonces se ha descubierto un exploit activo para CVE-2024-6387. detectado<\/a> en estado salvaje, con un actor de amenaza desconocido que ataca servidores ubicados principalmente en China.<\/p>\n “El vector inicial de este ataque se origina desde la direcci\u00f3n IP 108.174.58[.]28<\/a>que, seg\u00fan se inform\u00f3, alberga un directorio que enumera herramientas de explotaci\u00f3n y scripts para automatizar la explotaci\u00f3n de servidores SSH vulnerables”, dijo la empresa israel\u00ed de ciberseguridad Veriti. dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Se-descubre-una-nueva-vulnerabilidad-en-OpenSSH-posible-riesgo-de.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n