{"id":1315345,"date":"2024-08-12T20:09:16","date_gmt":"2024-08-12T20:09:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/freebsd-lanza-un-parche-urgente-para-una-vulnerabilidad-de-alta-gravedad-en-openssh\/"},"modified":"2024-08-12T20:09:20","modified_gmt":"2024-08-12T20:09:20","slug":"freebsd-lanza-un-parche-urgente-para-una-vulnerabilidad-de-alta-gravedad-en-openssh","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/freebsd-lanza-un-parche-urgente-para-una-vulnerabilidad-de-alta-gravedad-en-openssh\/","title":{"rendered":"FreeBSD lanza un parche urgente para una vulnerabilidad de alta gravedad en OpenSSH"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberseguridad \/ Seguridad de redes<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/FreeBSD-lanza-un-parche-urgente-para-una-vulnerabilidad-de-alta.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los mantenedores del Proyecto FreeBSD han publicado actualizaciones de seguridad para abordar una falla de alta gravedad en OpenSSH que los atacantes podr\u00edan explotar para ejecutar c\u00f3digo arbitrario de forma remota con privilegios elevados.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2024-7589<\/strong>tiene una puntuaci\u00f3n CVSS de 7,4 sobre un m\u00e1ximo de 10,0, lo que indica una alta gravedad.<\/p>\n<p>&#8220;Un controlador de se\u00f1ales en sshd(8) puede llamar a una funci\u00f3n de registro que no sea segura para se\u00f1ales as\u00edncronas&#8221;, seg\u00fan un aviso <a rel=\"nofollow noopener\" href=\"https:\/\/www.freebsd.org\/security\/advisories\/FreeBSD-SA-24:08.openssh.asc\" target=\"_blank\">liberado<\/a> la semana pasada.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El controlador de se\u00f1ales se invoca cuando un cliente no se autentica dentro de los segundos de LoginGraceTime (120 de manera predeterminada). Este controlador de se\u00f1ales se ejecuta en el contexto del c\u00f3digo privilegiado de sshd(8), que no est\u00e1 aislado y se ejecuta con privilegios de root completos&#8221;.<\/p>\n<p>OpenSSH es una implementaci\u00f3n del conjunto de protocolos de shell seguro (SSH), que proporciona transporte cifrado y autenticado para una variedad de servicios, incluido el acceso remoto a shell.<\/p>\n<p>CVE-2024-7589 ha sido descrito como &#8220;otra instancia&#8221; de un problema conocido como regreSSHion (CVE-2024-6387), que sali\u00f3 a la luz a principios del mes pasado.<\/p>\n<p>&#8220;El c\u00f3digo defectuoso en este caso proviene de la integraci\u00f3n de blacklistd en OpenSSH en FreeBSD&#8221;, dijeron los mantenedores del proyecto.<\/p>\n<p>&#8220;Como resultado de llamar a funciones que no son seguras para se\u00f1ales as\u00edncronas en el contexto privilegiado sshd(8), existe una condici\u00f3n de carrera que un atacante determinado puede explotar para permitir una ejecuci\u00f3n remota de c\u00f3digo no autenticado como root&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Se recomienda encarecidamente a los usuarios de FreeBSD que actualicen a una versi\u00f3n compatible y reinicien sshd para mitigar posibles amenazas.<\/p>\n<p>En los casos en los que no se puede actualizar sshd(8), el problema de la condici\u00f3n de carrera se puede resolver configurando LoginGraceTime en 0 en \/etc\/ssh\/sshd_config y reiniciando sshd(8). Si bien este cambio hace que el demonio sea vulnerable a una denegaci\u00f3n de servicio, lo protege contra la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/freebsd-releases-urgent-patch-for-high.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de agosto de 2024\ue804Ravie LakshmananCiberseguridad \/ Seguridad de redes Los mantenedores del Proyecto FreeBSD han publicado actualizaciones<\/p>\n","protected":false},"author":1,"featured_media":1315346,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9429,4661,4664,130490,10753,543,4667,239182,4654,239508,4658,4659,4653,83673,18,19938,246983,4665,246984,158,4544,246982,4014,239484],"class_list":["post-1315345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-como-hackear","tag-freebsd","tag-gravedad","tag-lanza","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-openssh","tag-para","tag-parche","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-una","tag-urgente","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1315345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1315345"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1315345\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1315346"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1315345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1315345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1315345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}