Nueva vulnerabilidad en Open SSH Es grave: la vulnerabilidad, que es una condición de carrera del controlador de señales en el servidor de OpenSSH (sshd), permite la ejecución remota de código (RCE) no autenticada como root en sistemas Linux basados ​​en glibc; esto presenta un riesgo de seguridad significativo. Esta condición de carrera afecta a sshd en su configuración predeterminada.
[…]
Esta vulnerabilidad, si se explota, podría provocar un compromiso total del sistema, donde un atacante puede ejecutar código arbitrario con los privilegios más altos, lo que resulta en una toma de control completa del sistema, la instalación de malware, la manipulación de datos y la creación de puertas traseras para el acceso persistente. Podría facilitar la propagación de la red, lo que permitiría a los atacantes utilizar un sistema comprometido como punto de apoyo para atravesar y explotar otros sistemas vulnerables dentro de la organización. Además, obtener acceso de root permitiría a los atacantes eludir mecanismos de seguridad críticos como firewalls, sistemas de detección de intrusiones y mecanismos de registro, ocultando aún más sus actividades. Esto también podría resultar en importantes violaciones y fugas de datos, lo que daría a los atacantes acceso a todos los datos almacenados en el sistema, incluida la información confidencial o de propiedad exclusiva que podría ser robada o divulgada públicamente. Esta vulnerabilidad es difícil de explotar debido a su naturaleza de condición de carrera remota, que requiere múltiples intentos para un ataque exitoso. Esto puede causar corrupción de memoria y hacer necesario superar la aleatorización del diseño del espacio de direcciones (ASLR). Los avances en el aprendizaje profundo pueden aumentar significativamente la tasa de explotación, lo que potencialmente proporciona a los atacantes una ventaja sustancial para aprovechar tales fallas de seguridad. Los detalles. Artículos de noticias. Datos de CVE. Hilo de Slashdot. Etiquetas: SSH, vulnerabilidades Publicado el 3 de julio de 2024 a las 11:27 a. m. • 0 comentarios