{"id":38455,"date":"2024-07-01T17:25:49","date_gmt":"2024-07-01T16:25:49","guid":{"rendered":"https:\/\/quike.it\/es\/?p=38455"},"modified":"2024-07-01T17:25:50","modified_gmt":"2024-07-01T16:25:50","slug":"regresshion-en-openssh-permite-acceso-root-en-linux","status":"publish","type":"post","link":"https:\/\/quike.it\/es\/regresshion-en-openssh-permite-acceso-root-en-linux\/","title":{"rendered":"RegreSSHion en OpenSSH permite acceso root en Linux"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Una nueva vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE)<\/em><\/strong><\/a> sin autenticaci\u00f3n en OpenSSH,<\/strong> denominada \u00abregreSSHion,\u00bb<\/strong> otorga privilegios de root<\/em><\/strong> en sistemas Linux<\/strong> basados en glibc.<\/strong><\/a><\/p>

OpenSSH<\/strong> es un conjunto de utilidades de red basadas en el protocolo Secure Shell (SSH)<\/em><\/strong><\/a>.<\/em><\/p>

Se usa ampliamente para acceso remoto seguro<\/strong>, gesti\u00f3n y administraci\u00f3n de servidores remotos,<\/strong> y transferencias de archivos a trav\u00e9s de SCP<\/strong><\/a> y SFTP.<\/strong><\/a><\/p>

La falla, descubierta por investigadores de<\/em> Qualys en mayo de 2024<\/strong><\/a> y asignada el identificador CVE-2024-6387,<\/strong> se debe a una condici\u00f3n de carrera<\/strong><\/a> en el controlador de se\u00f1ales en sshd<\/a>.<\/strong><\/p>

Esta falla permite a atacantes remotos no autenticados ejecutar c\u00f3digo arbitrario como root.<\/strong><\/em><\/p>

\u00abSi un cliente no se autentica dentro de los segundos de LoginGraceTime (120 por defecto), el controlador SIGALRM de sshd se llama de manera as\u00edncrona y ejecuta varias funciones que no son seguras para se\u00f1ales as\u00edncronas<\/span>,<\/strong><\/em>\u00bb explica un bolet\u00edn de seguridad de Debian<\/strong><\/a>.<\/p>

\u00abUn atacante remoto no autenticado puede aprovechar esta falla para ejecutar c\u00f3digo arbitrario con privilegios de root.<\/strong><\/em>\u00ab<\/p>

La ejecuci\u00f3n de regreSSHion<\/strong> puede tener graves consecuencias para los servidores<\/strong> afectados, incluyendo la toma de control completa del sistema.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t\t\t\t
\n\t\t\t

\n\t\t\t\tEsta vulnerabilidad, si es explotada, podr\u00eda llevar a comprometer completamente el sistema, permitiendo que un atacante ejecute c\u00f3digo arbitrario con los privilegios m\u00e1s altos, lo que resultar\u00eda en la toma completa del sistema, la instalaci\u00f3n de malware, la manipulaci\u00f3n de datos y la creaci\u00f3n de puertas traseras para acceso persistente. Tambi\u00e9n podr\u00eda facilitar la propagaci\u00f3n en la red, permitiendo a los atacantes utilizar un sistema comprometido como punto de apoyo para atravesar y explotar otros sistemas vulnerables dentro de la organizaci\u00f3n.\t\t\t<\/p>\n\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\tQualys<\/cite>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/blockquote>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t