OpenSSH contiene varias vulnerabilidades de seguridad nuevas, uno de los cuales es el crítico CVE-2023-25136. La falla es un problema de doble autenticación previa que se introdujo en la versión OpenSSH 9.1. La vulnerabilidad ha sido abordada en OpenSSH 9.2. La otra buena noticia es que explotarlo requiere de unas condiciones especiales y no se considera fácil..
CVE-2023-25136: Lo que se sabe hasta ahora?
Según la descripción oficial de National Vulnerability Database, “el doble libre puede ser activado por un atacante no autenticado en la configuración predeterminada; sin embargo, el descubridor de vulnerabilidades informa que “explotar esta vulnerabilidad no será fácil.”
OpenSSH dice en sus notas de lanzamiento que la vulnerabilidad “no se cree que sea explotable, y ocurre en el proceso de autorización previa sin privilegios que está sujeto a chroot(2) y está más aislado en la mayoría de las plataformas principales”.
El problema se introdujo en julio. 2022 y se informó inicialmente a OpenSSH Bugzilla en enero 2023 por el investigador de seguridad Mantas Mikulenas.
¿Por qué explotar CVE-2023-25136 es tan desafiante?? Como explica Qualys, la dificultad proviene de las medidas de protección de los asignadores de memoria modernos que existen. Adicionalmente, la presencia de una sólida separación de privilegios y sandboxing en el proceso sshd afectado también son otro obstáculo para una fácil explotación.
No obstante, los clientes afectados deben actualizar a OpenSSH 9.2 tan pronto como sea posible. “El proyecto OpenSSH ha sido fundamental para garantizar el acceso remoto seguro a los sistemas, y el reciente lanzamiento de 9.2 es un testimonio de su compromiso con la seguridad de la comunidad,Qualys agregó.
¿Qué es OpenSSH??
OpenSSH es una herramienta de conectividad para inicio de sesión remoto con el protocolo SSH. Su propósito es cifrar todo el tráfico y eliminar varios ataques, incluidos el espionaje y el secuestro de conexiones.. OpenSSH administra una gran variedad de capacidades de tunelización segura, métodos de autenticación, y opciones de configuración.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: