Nos hacemos eco de una vulnerabilidad importante que afecta a OpenSSH. Permite que un atacante pueda ejecutar código como root. Es un fallo calificado como crítico, por lo que es esencial corregirlo lo antes posible. Por suerte, ya han lanzado parches para que los usuarios puedan implementarlos. Te vamos a contar todo lo que debes saber, para evitar sufrir problemas de seguridad que comprometan tus dispositivos.
La vulnerabilidad se denomina regreSSHion y la han registrado con el identificador CVE-2024-6387. Está presente en el componente del servidor OpenSSH, que se conoce también como sshd. Sirve para escuchar conexiones a través de las aplicaciones del cliente. Es un problema que puede afectar a una gran cantidad de usuarios.
Grave vulnerabilidad en OpenSSH
Según indican, hay al menos 14 millones de servidores OpenSSH que podrían estar afectados por esta vulnerabilidad. Es un fallo que deriva de una vulnerabilidad ya corregida hace unos años y que se registró como CVE-2006-5051. Ese fallo en concreto, estuvo presente por casi dos décadas hasta que en 2020 lo parchearon.
La nueva vulnerabilidad, afecta a sistemas Linux. Permite que un atacante realice la ejecución de código no arbitraria. Puede afectar a las versiones entre 8.5p1 y 9.7p1. Además, las versiones anteriores a 4.4p1 también son vulnerables al error a menos que se les apliquen parches para CVE-2006-5051 y CVE-2008-4109.
Aunque no está confirmado, los investigadores de seguridad de Qualys creen que este problema también podría afectar a sistemas Windows y macOS. No obstante, están realizando investigaciones para poder confirmar este problema.
Cuando un atacante logra explotar este fallo, podría comprometer el sistema y tener el control total del mismo. Esto incluye ejecutar código remoto con los máximos privilegios, saltarse mecanismos de seguridad, robar datos o mantener en el tiempo el acceso sin que la víctima pueda hacer nada para evitarlo.
Soluciona el problema
Como suele ocurrir en estos casos, para solucionar el problema lo que debes hacer es actualizar. Es importante que actualices el software a la última versión, ya que esto corrige este grave fallo. En la web de Qualys informan sobre todo lo que necesitas saber en relación a los parches.
Más allá de actualizar con las últimas versiones disponibles, lo cual puede ayudar a corregir fallos de este tipo y otros que pueda haber, también aconsejan limitar el acceso a SSH a través de controles basados en la red y aplicar la segmentación de red. Esto permite restringir el acceso no autorizado, por lo que un hipotético atacante no podría acceder.
Es común que, después de detectar una vulnerabilidad de este tipo, los propios desarrolladores lancen las actualizaciones que sean necesarias para corregir ese problema. Es algo que puede afectar a sistemas operativos, aplicaciones o cualquier servicio que uses, sin importar qué tipo de dispositivo utilices. Desde RedesZone, siempre recomendamos instalar todos los parches y tener así los equipos protegidos. Eso sí, es clave hacerlo desde fuentes oficiales y no cometer errores.
En definitiva, un fallo de seguridad crítico afecta a OpenSSH. Es una vulnerabilidad que deriva de otra que ya se corrigió hace unos años, pero que vuelve a estar presente. Actuar lo antes posible, es esencial para no tener problemas. Siempre puedes configurar tu servidor OpenSSH en Linux con total seguridad.
El artículo OpenSSH tiene un fallo crítico y afecta a casi todo el mundo: corrígelo cuanto antes se publicó en RedesZone.
0 Commentaires