Descubren una vulnerabilidad en OpenSSH que afecta a más de 14 millones de servidores con Linux

Descubren una vulnerabilidad en OpenSSH que afecta a más de 14 millones de servidores con Linux

por Antonio Delgado

La unidad de investigación de amenazas de Qualys ha publicado una vulnerabilidad en OpenSSH (Open Secure Shell) que podría hacer peligrar la seguridad de millones de servidores basados en Linux. Dicha vulnerabilidad podría hacer que un atacante ejecutara código con privilegios de administrador en las máquinas afectadas, dando lugar a la toma de control total, instalación de software malicioso o cualquier robo de información.

La vulnerabilidad se ha denominado RegreSSHion y se ha etiquetado como CBE-2024-6387. Afecta al controlador de señales del servidor sshd de OpenSSH configurado por defecto, permitiendo la ejecución de código por usuarios no autenticados en el sistema.

Geeknetic Descubren una vulnerabilidad en OpenSSH que afecta a más de 14 millones de servidores con Linux 1

Se trataría de una vulnerabilidad que fue ya detectada en 2006 y corregida en esa época pero que, por algún descuido en alguna actualización, ha vuelto a aparecer.

Las versiones afectadas en su día eran aquellas posteriores a la 4.41p, luego se corrigió el fallo y se mantuvo así hasta la versión 8.5p1. A partir de ahí, y con salvedad de la 9.8p1, todas las versiones están afectados.

El propio informe apunta a que se han identificado en torno a 14 millones de servidores que utilizan la suite de seguridad OpenSSH y que están expuestos a Internet, por lo que podrían ser vulnerables al ataque.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: Descubren una vulnerabilidad en OpenSSH que afecta a más de 14 millones de servidores con Linux ¿Qué opinas? ¿Alguna pregunta?
Nitro Acerweek Banner