Grave vulnerabilidad RCE en OpenSSH – CERT-SE
Publicado: 2024-07-01 16:08
Vulnerabilidad
OpenSSH
OpenSSH informa de una grave vulnerabilidad RCE que afecta a algunas versiones de su servidor (sshd) en sistemas Linux basados en glibc. [1]
La vulnerabilidad (CVE-2024-6387) podría permitir que un atacante no autenticado ejecute código de forma remota con privilegios de root en sistemas Linux basados en glibc. Se encuentra en la configuración predeterminada del componente del servidor OpenSSH, también conocido como sshd, que monitorea las conexiones desde cualquiera de las aplicaciones cliente.
Hasta el momento no existe una calificación CVSS, pero según la empresa de ciberseguridad Qualys, esta vulnerabilidad debería ser la misma que la anterior (CVE-2006-5051), que tiene CVSS 8.1 en la escala de diez puntos. [2]
Actualmente no hay informes de que se esté explotando la vulnerabilidad.
Hay disponible una actualización de seguridad que soluciona la vulnerabilidad.
Productos afectados
OpenSSH (version 8.5p1 till 9.7p1)
Recomendaciones
CERT-SE recomienda actualizar los productos vulnerables lo antes posible y, en caso contrario, seguir las instrucciones del proveedor.
Fuentes
[1] https://www.openssh.com/txt/release-9.8
[2] https://www.qualys.com/2024/07/01/cve-2024-6387/regression.txt