Vulnerabilidad RCE en ssh-agent de OpenSSH

Fecha de publicación

21/07/2023

Importancia

4 - Alta

Recursos Afectados

El agente de claves (ssh-agent) de OpenSSH, versiones desde 5.5 hasta 9.3p1.

Descripción

El equipo Qualys Threat Research Unit (TRU) ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto ejecutar comandos arbitrarios a través del ssh-agent de OpenSSH.

Solución

La vulnerabilidad se ha corregido en la versión 9.3p2 de OpenSSH.

Para OpenBSD, existe un parche errata para corregirlo.

Detalle

El módulo PKCS#11 podría vulnerarse para realizar una ejecución remota de código (RCE) a través del reenvío de un socket de ssh-agent, siempre y cuando estén presentes unas librerías específicas en el equipo de la potencial víctima y el agente haya sido reenviado a un sistema controlado por el atacante. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.

Listado de referencias

OpenSSH 9.3p2

CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent

RCE Vulnerability in “ssh-agent” of OpenSSH

Etiquetas