Los mantenedores de OpenSSH han lanzado actualizaciones de seguridad para mitigar una vulnerabilidad crítica que podría permitir la ejecución remota de código no autenticado con privilegios de root en sistemas Linux basados en glibc. Conocida como regreSSHion y con el identificador CVE-2024-6387 CVSS 8.1, se encuentra en el servidor OpenSSH (sshd), que escucha las conexiones de las aplicaciones cliente.

Se han identificado al menos 14 millones de instancias de servidor OpenSSH potencialmente vulnerables expuestas a Internet (La cual es una regresión de una falla parcheada, conocida como CVE-2006-5051 CVSS: 8.1, la cual reapareció en octubre de 2020 con la versión 8.5p1 de OpenSSH.

OpenSSH indicó en un comunicado: «Se ha demostrado una explotación exitosa en sistemas Linux/glibc de 32 bits con aleatorización del diseño del espacio de direcciones. En condiciones de laboratorio, el ataque requiere en promedio de 6 a 8 horas de conexiones continuas hasta el máximo que el servidor acepte».

La vulnerabilidad afecta a las versiones entre 8.5p1 y 9.7p1. Las versiones anteriores a 4.4p1 también son vulnerables a la condición de carrera a menos que se hayan corregido para CVE-2006-5051 CVSS: 8.1 y CVE-2008-4109. Cabe destacar que los sistemas OpenBSD no se ven afectados, ya que incluyen un mecanismo de seguridad que bloquea la falla.

Si un cliente no se autentica en un plazo de 120 segundos (una configuración definida por LoginGraceTime), el controlador SIGALRM de sshd se llama de forma asincrónica de una manera que no es segura para la señal. El resultado de la explotación de CVE-2024-6387 es la toma de control completo del sistema, permitiendo a los atacantes ejecutar código arbitrario con los privilegios más altos, subvertir los mecanismos de seguridad, robar datos e incluso mantener el acceso persistente.

Sugerencias:

  • Aplicar los últimos parches para protegerse contra posibles amenazas.
  • Limitar el acceso SSH mediante controles basados en la red.
  • Aplicar la segmentación de la red para restringir el acceso no autorizado y el movimiento lateral.

Fuente:

New OpenSSH Vulnerability Could Lead to RCE as Root on Linux Systems

regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server