Alertas de seguridad

Vulnerabilidad en escalación de privilegios en Openssh

En OpenSSH cuando se utilizan ciertas configuraciones no predeterminadas, permite la escalada de privilegios porque los grupos complementarios no se inicializan como se espera. Los programas de ayuda para AuthorizedKeysCommand y AuthorizedPrincipalsCommand pueden ejecutarse con privilegios asociados a la pertenencia a grupos del proceso sshd, si la configuración especifica la ejecución del comando como un usuario diferente.

Openssh

La vulnerabilidad viene identificada con el siguientes CVE: 

  • CVE-2021-41617 

Las siguientes versiones se ven afectadas:

  • De la versión 6.2 a la 8.7

ACCIONES RECOMENDADAS:

Actualizar a la versión 8.8, eliminar el servicio si no es utilizado o filtrar el acceso hasta su actualización

Topics: Vulnerabilidad en Openssh