Con el lanzamiento de la versión 9.2, los desarrolladores de OpenSSH han solucionado una serie de vulnerabilidades de seguridad. En este caso se abordaron varios problemas de seguridad, incluído un error de seguridad en el manejo la memoria en el servidor OpenSSH (sshd) identificado como CVE-2023-25136.

La vulnerabilidad puede ser potencialmente explotada por un atacante remoto para ejecutar código arbitrario en el sistema de destino. La causa principal de la falla es un error de manejo de límites dentro del demonio sshd. "Un atacante remoto no autenticado puede enviar datos especialmente diseñados a la aplicación, y ejecutar código arbitrario en el sistema de destino", se lee en el aviso.

La falla de pre-authentication double-free memory se introdujo en la versión OpenSSH 9.1. La nota de lanzamiento publicada por los desarrolladores señala que no se cree que este problema sea explotable o al menos no sería fácil hacerlo. El error se corrige en OpenSSH 9.2. "No se cree que esto sea explotable, y ocurre en el proceso de preautorización sin privilegios que está sujeto a chroot y está muy aislado en la mayoría de las principales plataformas".

La falla fue reportada a OpenSSH en julio de 2022 por el investigador Mantas Mikulenas y se recomienda a los usuarios que actualicen a OpenSSH 9.2 para abordar los problemas solucionados con esta versión.

Fuente: SecurityAffairs