Ciberseguridad 360 | Nueva vulnerabilidad de regreSSHion OpenSSH RCE podría otorgar acceso root a servidores Linux

Los mantenedores de OpenSSH han publicado actualizaciones de seguridad para contener un fallo de seguridad cr�tico que podr�a dar lugar a la ejecuci�n remota de c�digo no autenticado con privilegios de root en sistemas Linux basados en glibc.

A la vulnerabilidad, cuyo nombre en clave es regreSSHion, se le ha asignado el identificador CVE-2024-6387. Reside en el componente servidor de OpenSSH, tambi�n conocido como sshd, que est� dise�ado para escuchar conexiones desde cualquiera de las aplicaciones cliente.

"La vulnerabilidad, que es una condici�n de carrera del manejador de se�ales en el servidor de OpenSSH (sshd), permite la ejecuci�n remota de c�digo (RCE) no autenticada como root en sistemas Linux basados en glibc", dijo Bharat Jogi, director senior de la unidad de investigaci�n de amenazas de Qualys, en una divulgaci�n publicada hoy. "Esta condici�n de carrera afecta a sshd en su configuraci�n por defecto".

La empresa de ciberseguridad dijo que identific� no menos de 14 millones de instancias de servidor OpenSSH potencialmente vulnerables expuestas a Internet, a�adiendo que se trata de una regresi�n de un fallo ya parcheado de hace 18 a�os rastreado como CVE-2006-5051, con el problema reinstaurado en octubre de 2020 como parte de la versi�n 8.5p1 de OpenSSH.

"Se ha demostrado una explotaci�n exitosa en sistemas Linux/glibc de 32 bits con [aleatorizaci�n de la disposici�n del espacio de direcciones]", dijo OpenSSH en un aviso. "En condiciones de laboratorio, el ataque requiere una media de 6-8 horas de conexiones continuas hasta el m�ximo que acepta el servidor".

La vulnerabilidad afecta a las versiones comprendidas entre 8.5p1 y 9.7p1. Las versiones anteriores a la 4.4p1 tambi�n son vulnerables al fallo de race condition a menos que se parcheen para CVE-2006-5051 y CVE-2008-4109. Cabe se�alar que los sistemas OpenBSD no est�n afectados, ya que incluyen un mecanismo de seguridad que bloquea el fallo.

Es probable que el fallo de seguridad afecte tambi�n a macOS y Windows, aunque su explotabilidad en estas plataformas sigue sin confirmarse y requiere m�s an�lisis.

En concreto, Qualys descubri� que si un cliente no se autentica en 120 segundos (un par�metro definido por LoginGraceTime), entonces el controlador SIGALRM de sshd se llama de forma as�ncrona de una manera que no es async-signal-safe.

El efecto neto de explotar CVE-2024-6387 es un compromiso total del sistema y la toma de posesi�n, lo que permite a los actores de amenazas ejecutar c�digo arbitrario con los privilegios m�s altos, subvertir los mecanismos de seguridad, el robo de datos, e incluso mantener el acceso persistente.

"Un fallo, una vez corregido, ha reaparecido en una versi�n posterior del software, normalmente debido a cambios o actualizaciones que inadvertidamente reintroducen el problema", dijo Jogi. "Este incidente pone de relieve el papel crucial de las pruebas de regresi�n exhaustivas para evitar la reintroducci�n de vulnerabilidades conocidas en el entorno".

Aunque la vulnerabilidad tiene importantes obst�culos debido a su naturaleza de condici�n de carrera remota, se recomienda a los usuarios que apliquen los �ltimos parches para protegerse contra posibles amenazas. Tambi�n se aconseja limitar el acceso SSH a trav�s de controles basados en red y aplicar la segmentaci�n de red para restringir el acceso no autorizado y el movimiento lateral.

Fuente: thehackernews