Vulnerabilidad RCE en ssh-agent de OpenSSH

Vulnerabilidad RCE en ssh-agent de OpenSSH
Vie, 21/07/2023 – 09:29

Recursos Afectados

El agente de claves (ssh-agent) de OpenSSH, versiones desde 5.5 hasta 9.3p1.

Descripción

El equipo Qualys Threat Research Unit (TRU) ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto ejecutar comandos arbitrarios a través del ssh-agent de OpenSSH.

4 – Alta

Solución

La vulnerabilidad se ha corregido en la versión 9.3p2 de OpenSSH.

Para OpenBSD, existe un parche errata para corregirlo.

Detalle

El módulo PKCS#11 podría vulnerarse para realizar una ejecución remota de código (RCE) a través del reenvío de un socket de ssh-agent, siempre y cuando estén presentes unas librerías específicas en el equipo de la potencial víctima y el agente haya sido reenviado a un sistema controlado por el atacante. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.

Listado de referencias

OpenSSH 9.3p2

CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent

RCE Vulnerability in “ssh-agent” of OpenSSH

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidad RCE en ssh-agent de OpenSSH

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies