OpenSSH (RegreSSHion) - Vulnerabilidades
VSA24-01036En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
La empresa de ciberseguridad Qualys reporta el descubrimiento de una vulnerabilidad de ejecución de código remoto en OpenSSH, componente presente en un gran número de dispositivos con sistema operativo basado en Linux.
La empresa comenta que en algunas versiones recientes de OpenSSH, el servicio sshd es vulnerable a una race condition, la que permitiría a un atacante ejecutar remotamente código con privilegios de superusuario.
Este problema ocurre, según Qualys, por la eliminación no intencionada de un parche a la vulnerabilidad CVE-2006-5051, reportada el año 2006.
OpenSSH está en conocimiento del problema y ha liberado un parche para el mismo, el cual debe ser instalado según las instrucciones del mantenedor del sistema operativo respectivo.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-6387 | 8.1 | |
| CVE-2006-5051 | 8.1 | 72.45% |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| OpenSSH |
|
Mitigación
Si el sistema está basado en Linux (Debian, Ubuntu., NixOS, CentOS, RHEL, etc.), se debe actualizar a OpenSSH 9.8p1 o superior.
Sistemas basados en OpenBSD no poseen esta vulnerabilidad, independiente de la versión de OpenSSH utilizada.