Descubren una vulnerabilidad en OpenSSH que afecta a más de 14 millones de servidores con Linux

La unidad de investigación de amenazas de Qualys ha publicado una vulnerabilidad en OpenSSH (Open Secure Shell) que podría hacer peligrar la seguridad de millones de servidores basados en Linux. Dicha vulnerabilidad podría hacer que un atacante ejecutara código con privilegios de administrador en las máquinas afectadas, dando lugar a la toma de control total, instalación de software malicioso o cualquier robo de información.

La vulnerabilidad se ha denominado RegreSSHion y se ha etiquetado como CBE-2024-6387. Afecta al controlador de señales del servidor sshd de OpenSSH configurado por defecto, permitiendo la ejecución de código por usuarios no autenticados en el sistema.

Se trataría de una vulnerabilidad que fue ya detectada en 2006 y corregida en esa época pero que, por algún descuido en alguna actualización, ha vuelto a aparecer.

Las versiones afectadas en su día eran aquellas posteriores a la 4.41p, luego se corrigió el fallo y se mantuvo así hasta la versión 8.5p1. A partir de ahí, y con salvedad de la 9.8p1, todas las versiones están afectados.

El propio informe apunta a que se han identificado en torno a 14 millones de servidores que utilizan la suite de seguridad OpenSSH y que están expuestos a Internet, por lo que podrían ser vulnerables al ataque.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!