{"id":611763,"date":"2023-02-06T18:16:40","date_gmt":"2023-02-06T18:16:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/openssh-lanza-un-parche-para-la-nueva-vulnerabilidad-de-autenticacion-doble-gratuita\/"},"modified":"2023-02-06T18:16:42","modified_gmt":"2023-02-06T18:16:42","slug":"openssh-lanza-un-parche-para-la-nueva-vulnerabilidad-de-autenticacion-doble-gratuita","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/openssh-lanza-un-parche-para-la-nueva-vulnerabilidad-de-autenticacion-doble-gratuita\/","title":{"rendered":"OpenSSH lanza un parche para la nueva vulnerabilidad de autenticaci\u00f3n doble gratuita"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Autenticaci\u00f3n \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd).<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-25136\" target=\"_blank\">CVE-2023-25136<\/a>la deficiencia se clasific\u00f3 como una vulnerabilidad sin doble autenticaci\u00f3n previa que se introdujo en la versi\u00f3n 9.1.<\/p>\n<p>&#8220;No se cree que esto sea explotable, y ocurre en el proceso de preautorizaci\u00f3n sin privilegios que est\u00e1 sujeto a chroot (2) y est\u00e1 m\u00e1s aislado en la mayor\u00eda de las plataformas principales&#8221;, revel\u00f3 OpenSSH en su <a rel=\"nofollow noopener\" href=\"https:\/\/www.openssh.com\/releasenotes.html\" target=\"_blank\">Notas de lanzamiento<\/a> el 2 de febrero de 2023.<\/p>\n<p>Acreditado con <a rel=\"nofollow noopener\" href=\"https:\/\/bugzilla.mindrot.org\/show_bug.cgi?id=3522\" target=\"_blank\">reportando<\/a> la falla de OpenSSH en julio de 2022 es el investigador de seguridad Mantas Mikulenas.<\/p>\n<p>OpenSSH es la implementaci\u00f3n de c\u00f3digo abierto del shell seguro (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Secure_Shell\" target=\"_blank\">SSH<\/a>) que ofrece un conjunto de servicios para comunicaciones cifradas a trav\u00e9s de una red no segura en una arquitectura cliente-servidor.<\/p>\n<p>&#8220;La exposici\u00f3n ocurre en la porci\u00f3n de memoria liberada dos veces, las &#8216;options.kex_algorithms'&#8221;, dijo Saeed Abbasi, investigador de Qualys, y agreg\u00f3 que el problema da como resultado una &#8220;doble liberaci\u00f3n en el proceso sshd sin privilegios&#8221;.<\/p>\n<p>Las fallas libres dobles surgen cuando una pieza de c\u00f3digo vulnerable llama al <a rel=\"nofollow noopener\" href=\"https:\/\/linux.die.net\/man\/3\/free\" target=\"_blank\">gratis()<\/a> funci\u00f3n, que se utiliza para desasignar bloques de memoria, dos veces, lo que provoca da\u00f1os en la memoria, lo que, a su vez, podr\u00eda provocar un bloqueo o la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>&#8220;La doble liberaci\u00f3n de memoria puede resultar en una <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/123.html\" target=\"_blank\">condici\u00f3n de escritura-qu\u00e9-d\u00f3nde<\/a>lo que permite a un atacante ejecutar c\u00f3digo arbitrario&#8221;, MITRE <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/415.html\" target=\"_blank\">notas<\/a> en su descripci\u00f3n del defecto.<\/p>\n<p>&#8220;Si bien la vulnerabilidad de doble liberaci\u00f3n en OpenSSH versi\u00f3n 9.1 puede generar inquietudes, es esencial tener en cuenta que explotar este problema no es una tarea sencilla&#8221;, explic\u00f3 Abbasi.<\/p>\n<p>&#8220;Esto se debe a las medidas de protecci\u00f3n implementadas por los asignadores de memoria modernos y la s\u00f3lida separaci\u00f3n de privilegios y sandboxing implementados en el proceso sshd afectado&#8221;.<\/p>\n<p>Se recomienda a los usuarios que actualicen a OpenSSH 9.2 para mitigar posibles amenazas de seguridad.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/openssh-releases-patch-for-new-pre-auth.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de febrero de 2023\ue804Ravie Lakshman\u00e1nAutenticaci\u00f3n \/ Vulnerabilidad Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar<\/p>\n","protected":false},"author":1,"featured_media":611764,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,33384,4664,2604,4662,8072,4668,543,4667,4654,4658,4659,4653,4655,212,83673,18,19938,4663,4666,4665,4014,4660],"class_list":["post-611763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-autenticacion","tag-como-hackear","tag-doble","tag-filtracion-de-datos","tag-gratuita","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-openssh","tag-para","tag-parche","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/611763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=611763"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/611763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/611764"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=611763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=611763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=611763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}