RegreSSHion: vulnerabilidad crítica en OpenSSH reintroduce un fallo eliminado hace 18 años

Investigadores de seguridad han descubierto una vulnerabilidad crítica en OpenSSH denominada RegreSSHion (CVE-2024-6387), que reintroduce un fallo eliminado hace más de 18 años.

El problema afecta a servidores Linux que utilizan OpenSSH como servicio SSH y permite, bajo determinadas condiciones, la ejecución remota de código sin autenticación previa.

¿Qué ha ocurrido?

El fallo fue reintroducido tras una modificación en el manejo de señales dentro del código de OpenSSH. Aunque el problema existía en versiones antiguas, fue corregido hace años y ha reaparecido de forma inesperada.

Sistemas afectados

• Servidores Linux con versiones vulnerables de OpenSSH
• Sistemas sin los últimos parches de seguridad
• Entornos con acceso SSH expuesto a Internet

Impacto

Un atacante podría ejecutar código remoto, tomar control del servidor, comprometer información sensible y utilizar el sistema como punto de entrada para ataques posteriores.

Recomendaciones

• Actualizar OpenSSH a la versión corregida
• Restringir el acceso SSH mediante firewall
• Deshabilitar el acceso root por SSH
• Monitorizar intentos de conexión sospechosos

Referencias

• CVE-2024-6387
• OpenSSH Security Advisory