{"id":47821,"date":"2015-08-19T07:10:47","date_gmt":"2015-08-19T05:10:47","guid":{"rendered":"http:\/\/www.nerdilandia.com\/?p=47821"},"modified":"2015-08-19T07:10:47","modified_gmt":"2015-08-19T05:10:47","slug":"aparecen-dos-nuevas-vulnerabilidades-en-openssh-6-9p1-y-anteriores","status":"publish","type":"post","link":"https:\/\/nerdilandia.com\/index.php\/2015\/08\/19\/aparecen-dos-nuevas-vulnerabilidades-en-openssh-6-9p1-y-anteriores\/","title":{"rendered":"Aparecen dos nuevas vulnerabilidades en OpenSSH 6.9p1 y anteriores"},"content":{"rendered":"

OpenSSH es un conjunto de herramientas especialmente dise\u00f1adas para establecer conexiones seguras entre dos puntos. Estas herramientas funcionan como alternativas seguras a los principales protocolos y garantizan que todo el tr\u00e1fico viajar\u00e1 de forma segura y cifrada por la red, evitando que terceras empresas puedan acceder al tr\u00e1fico. Es muy importante mantener esta suite de herramientas actualizado para evitar poder caer v\u00edctimas de piratas inform\u00e1ticos.<\/p>\n

Hace cuesti\u00f3n de pocas horas se han descubierto dos vulnerabilidades cr\u00edticas en la versi\u00f3n portable 6.9p1 (y anteriores)<\/strong> de OpenSSH que pueden comprometer seriamente la seguridad y la privacidad de los usuarios que hagan uso de esta versi\u00f3n. Estas vulnerabilidades, descubiertas por los investigadores de\u00a0Blue Frost Security GmbH, permiten la ejecuci\u00f3n de c\u00f3digo sin firmar con permisos de usuario o superusuario utilizando s\u00f3lo los credenciales de cualquier usuario local (por ejemplo una cuenta sin permisos en el equipo remoto).<\/p>\n

OpenSSH implementa la separaci\u00f3n de privilegios<\/strong> desde la versi\u00f3n 5.9. Esto se basa en separar el c\u00f3digo\u00a0en dos procesos<\/strong>: uno sin permisos y otro con ellos. De esta manera el proceso sin permisos es el que se encarga de la mayor\u00eda de las tareas convencionales que no requieren permisos especiales y de controlar el tr\u00e1fico de datos. El proceso con permisos de superusuario se encarga de todas las tareas que requieran permisos especiales para su ejecuci\u00f3n.<\/p>\n

El desarrollo de OpenSSH est\u00e1 pensado para que no haya errores y la parte sin privilegios no tenga acceso a los mismos si no es a trav\u00e9s del m\u00f3dulo de control y la parte con privilegios, pero no siempre es as\u00ed. Ambos procesos est\u00e1n comunicados de manera que s\u00f3lo cuando se necesite se ejecute el proceso son privilegios, pero siempre a partir del proceso sin ellos. La comunicaci\u00f3n entre ambos procesos se controla mediante el uso de banderas (flags).<\/p>\n

Los fallos de seguridad\u00a0en las versiones 6.9p1 y anteriores de OpenSSH se deben a un fallo en la comunicaci\u00f3n del proceso sin permisos con el monitor de acceso<\/strong>. De esta manera, un atacante puede enviar al monitor de permisos cualquier nombre de usuario del sistema (por ejemplo root) para dejar los credenciales en la memoria. Una vez hecho esto inicia sesi\u00f3n con el usuario que conoce (aunque no tenga permisos) pero la comunicaci\u00f3n entre los dos procesos ser\u00e1 de superusuario, al tener el monitor en la memoria los credenciales del usuario root.<\/p>\n

Tambi\u00e9n se pueden utilizar estas vulnerabilidades para cambiar el orden en el que se env\u00edan los comandos a trav\u00e9s del servidor, causando estados aleatorios en el mismo y ganando permisos hasta poder controlar el servidor remoto por completo.<\/p>\n

Podemos descargar la versi\u00f3n m\u00e1s reciente de OpenSSH desde los repositorios oficiales de nuestro sistema operativo o desde su p\u00e1gina web principal.<\/a>\u00a0Como hemos dicho, el fallo de seguridad s\u00f3lo afecta a las versiones portables. Las versiones instaladas son seguras.<\/p>\n

V\u00eda:\u00a0cxsecurity<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

OpenSSH es un conjunto de herramientas especialmente dise\u00f1adas para establecer conexiones seguras entre dos puntos. Estas herramientas funcionan como alternativas seguras a los principales protocolos y garantizan que todo el tr\u00e1fico viajar\u00e1 de forma segura y cifrada por la red, … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":1,"featured_media":47822,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63,64,44],"tags":[],"class_list":["post-47821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking","category-informacion","category-noticias-tecnologicas"],"_links":{"self":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/47821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/comments?post=47821"}],"version-history":[{"count":0,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/posts\/47821\/revisions"}],"wp:attachment":[{"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/media?parent=47821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/categories?post=47821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nerdilandia.com\/index.php\/wp-json\/wp\/v2\/tags?post=47821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}