Alerta de prioridad alta en el servidor de OpenSSH
- 15/07/2024
- 148
CVE-2024-6387 es una vulnerabilidad de ejecución remota de código no autenticada en el servidor OpenSSH (Existe una condición de carrera o raise condition que puede hacer que sshd maneje algunas señales de manera insegura de modo que un atacante no autenticado y remoto podría activarla al no autenticarse dentro de un período de tiempo establecido) que otorga acceso completo como root. Afecta la configuración predeterminada y no requiere interacción del usuario. Representa un riesgo significativo de explotación.
Esta vulnerabilidad es una regresión de la vulnerabilidad previamente parcheada CVE-2006-5051, reportada en 2006. La regresión se introdujo en octubre de 2020 (OpenSSH 8.5p1).
Versiones afectadas
Las versiones de OpenSSH anteriores a 4.4p1 son vulnerables a esta raise condition, a menos que estén parcheadas para CVE-2006-5051 y CVE-2008-4109. La vulnerabilidad resurge en las versiones desde 8.5p1 hasta, pero sin incluir, 9.8p1 debido a la eliminación accidental de un componente crítico en una función. Las versiones desde 4.4p1 hasta, pero sin incluir, 8.5p1 no son vulnerables debido a un parche transformador para CVE-2006-5051, que convirtió una función previamente insegura en segura.
Solución
Actualizar a versiones que ya esten parcheadas o que no cuenten con esta vulnerabilidad como las mencionadas en el parrafo anterior.