Fecha de publicación: Mar, 25/07/2023 - 10:08

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Se ha encontrado una nueva vulnerabilidad en OpenSSH, identificada con CVE-2023-38408, que podría permitir la inyección de comandos remotos en sistemas Linux comprometidos bajo ciertas circunstancias. La falla afecta a todas las versiones de OpenSSH hasta la 9.3p2 y podría permitir que un atacante remoto ejecute comandos arbitrarios en el agente ssh reenviado de sistemas vulnerables.

Para que la vulnerabilidad se aproveche con éxito, las bibliotecas específicas del sistema de la víctima y el agente de autenticación SSH deben reenviarse a un sistema controlado por el atacante. El atacante puede manipular el agente SSH, un programa en segundo plano que almacena claves de usuario en la memoria y permite inicios de sesión remotos sin necesidad de volver a ingresar la frase de contraseña, cargando y descargando bibliotecas compartidas a través del agente ssh reenviado, compilado con ENABLE_PKCS11, la configuración predeterminada.

Recursos afectados

  • OpenSSH anteriores a la versión 9.3p2 

Solución

Actualizar a OpenSSH 9.3p2 o posterior, la actualización a la última versión de OpenSSH incluye parches para mitigar la vulnerabilidad.

Recomendaciones

Mantener actualizado OpenSSH a la última versión.

Referencias

Nueva vulnerabilidad de OpenSSH expone los sistemas Linux a la inyección de comandos remotos