Han surgido detalles sobre una falla ahora parcheada en OpenSSH que podr\u00eda explotarse potencialmente para ejecutar comandos arbitrarios de forma remota en hosts comprometidos bajo condiciones espec\u00edficas.<\/p>\n
“Esta vulnerabilidad permite que un atacante remoto ejecute potencialmente comandos arbitrarios en el ssh-agent reenviado de OpenSSH vulnerable”, Saeed Abbasi, gerente de investigaci\u00f3n de vulnerabilidades en Qualys, dicho<\/a> en un an\u00e1lisis la semana pasada.<\/p>\n La vulnerabilidad est\u00e1 siendo rastreada bajo el identificador CVE CVE-2023-38408<\/strong><\/a> (Puntuaci\u00f3n CVSS: N\/A). Afecta a todas las versiones de OpenSSH anteriores 9.3p2<\/a>.<\/p>\n OpenSSH es una herramienta de conectividad popular para el inicio de sesi\u00f3n remoto con el protocolo SSH que se utiliza para cifrar todo el tr\u00e1fico para eliminar las escuchas ilegales, el secuestro de conexiones y otros ataques.<\/p>\n La explotaci\u00f3n exitosa requiere la presencia de ciertas bibliotecas en el sistema de la v\u00edctima y que el agente de autenticaci\u00f3n SSH est\u00e9 reenviado<\/a> a un sistema controlado por un atacante. El agente SSH es un programa de fondo<\/a> que mantiene las claves de los usuarios en la memoria y facilita los inicios de sesi\u00f3n remotos en un servidor sin tener que ingresar su frase de contrase\u00f1a nuevamente.<\/p>\n “Mientras examinamos el c\u00f3digo fuente de ssh-agent, notamos que un atacante remoto, que tiene acceso al servidor remoto al que se reenv\u00eda el ssh-agent de Alice, puede cargar (dlopen()) e inmediatamente descargar (dlclose()) cualquier biblioteca compartida en \/usr\/lib* en la estaci\u00f3n de trabajo de Alice (a trav\u00e9s de su ssh-agent reenviado, si est\u00e1 compilado con ENABLE_PKCS11, que es el valor predeterminado)”, explic\u00f3 Qualys.<\/p>\n La firma de ciberseguridad dijo que pudo dise\u00f1ar una prueba de concepto (PoC) exitosa contra las instalaciones predeterminadas de Ubuntu Desktop 22.04 y 21.10, aunque se espera que otras distribuciones de Linux tambi\u00e9n sean vulnerables.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n Se recomienda encarecidamente que los usuarios de OpenSSH actualicen a la versi\u00f3n m\u00e1s reciente para protegerse contra posibles amenazas cibern\u00e9ticas.<\/p>\n A principios de febrero, los mantenedores de OpenSSH publicaron una actualizaci\u00f3n para remediar una falla de seguridad de gravedad media (CVE-2023-25136, puntaje CVSS: 6.5) que podr\u00eda ser aprovechada por un atacante remoto no autenticado para modificar ubicaciones de memoria inesperadas<\/a> y te\u00f3ricamente lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n Un lanzamiento posterior en marzo abord\u00f3 otro problema de seguridad del que se pod\u00eda abusar mediante una respuesta de DNS espec\u00edficamente dise\u00f1ada para realizar una lectura fuera de los l\u00edmites de los datos de la pila adyacente y causar una denegaci\u00f3n de servicio al cliente SSH.<\/p>\n <\/p>\n