Vulnerabilidad RCE en ssh-agent de OpenSSH

Fecha de publicación
21/07/2023
Importancia
4 - Alta
Recursos Afectados

El agente de claves (ssh-agent) de OpenSSH, versiones desde 5.5 hasta 9.3p1.

Descripción

El equipo Qualys Threat Research Unit (TRU) ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto ejecutar comandos arbitrarios a través del ssh-agent de OpenSSH.

Solución

La vulnerabilidad se ha corregido en la versión 9.3p2 de OpenSSH.

Para OpenBSD, existe un parche errata para corregirlo.

Detalle

El módulo PKCS#11 podría vulnerarse para realizar una ejecución remota de código (RCE) a través del reenvío de un socket de ssh-agent, siempre y cuando estén presentes unas librerías específicas en el equipo de la potencial víctima y el agente haya sido reenviado a un sistema controlado por el atacante. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.

Listado de referencias
OpenSSH 9.3p2
CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent
RCE Vulnerability in “ssh-agent” of OpenSSH
Etiquetas

botón arriba