Vulnerabilidad RCE en ssh-agent de OpenSSH
Fecha de publicación
21/07/2023
Importancia
4 - Alta
Recursos Afectados
El agente de claves (ssh-agent) de OpenSSH, versiones desde 5.5 hasta 9.3p1.
Descripción
El equipo Qualys Threat Research Unit (TRU) ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto ejecutar comandos arbitrarios a través del ssh-agent de OpenSSH.
Solución
Detalle
El módulo PKCS#11 podría vulnerarse para realizar una ejecución remota de código (RCE) a través del reenvío de un socket de ssh-agent, siempre y cuando estén presentes unas librerías específicas en el equipo de la potencial víctima y el agente haya sido reenviado a un sistema controlado por el atacante. Se ha asignado el identificador CVE-2023-38408 para esta vulnerabilidad.
Listado de referencias
Etiquetas