regreSSHion, CVE-2024-6387, es una ejecución remota de código no autenticada en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración por defecto y no requiere interacción del usuario. Supone un riesgo de explotación importante.
¿Qué es regreSSHion?
regreSSHion, CVE-2024-6387, es una vulnerabilidad RCE no autenticada en el servidor OpenSSH (sshd) que otorga acceso completo como root. Afecta la configuración predeterminada y no requiere interacción del usuario, lo que representa un riesgo significativo de explotación.
Antecedentes de regreSSHion
La Unidad de Investigación de Amenazas de Qualys (TRU) descubrió esta vulnerabilidad RCE no autenticada en el servidor OpenSSH (sshd) en sistemas Linux basados en glibc.
Este bug es la primera vulnerabilidad de OpenSSH en casi dos décadas. Es una regresión de la vulnerabilidad CVE-2006-5051, lo que significa que un error, una vez solucionado, ha reaparecido en una versión posterior del software.
Esta regresión se introdujo en octubre de 2020 (OpenSSH 8.5p1).
¿Por qué se llama regreSSHion?
La vulnerabilidad se llama «regreSSHion» porque hace referencia a su naturaleza como un bug de regresión que afecta a OpenSSH.
Sobre OpenSSH
OpenSSH es un conjunto de utilidades de red seguras basadas en el protocolo SSH, esenciales para la comunicación segura en redes no seguras. Proporciona encriptación robusta, transferencias de archivos seguras y gestión remota de servidores. OpenSSH es ampliamente utilizado en sistemas tipo Unix, incluyendo macOS y Linux, y soporta diversas tecnologías de encriptación y controles de acceso robustos.
Versiones de OpenSSH Afectadas
- Las versiones de OpenSSH anteriores a la 4.4p1 son vulnerables a esta condición de carrera en el manejador de señales a menos que estén parchadas para CVE-2006-5051 y CVE-2008-4109.
- Las versiones desde la 4.4p1 hasta, pero no incluyendo, la 8.5p1 no son vulnerables debido a un parche transformador para CVE-2006-5051.
- La vulnerabilidad reaparece en las versiones desde la 8.5p1 hasta, pero no incluyendo, la 9.8p1 debido a la eliminación accidental de un componente crítico en una función.