Parchean una grave vulnerabilidad de OpenSSH
La vulnerabilidad, que afecta a las versiones 5.4 a 7.1 de OpenSSH, permitiría a un atacante robar claves de cifrado privadas. El atacante tendría que engañar al usuario para que conecte su ordenador a un servidor malicioso, lo que limita las posibilidades de éxito.
Se aconseja a los usuarios de OpenSSH que actualicen de inmediato su software a la nueva versión OpenSSH 7.1p2, que parchea una vulnerabilidad crítica recientemente descubierta, la cual permitiría a los atacantes robar claves de cifrado privadas. Muchos desarrolladores que usan OpenSSH en sus productos también han comenzado el despliegue de actualizaciones que contienen la última versión parcheada de OpenSSH.
OpenSSH es una implementación ampliamente utilizada de Secure Shell (SSH), un protocolo que permite establecer comunicaciones encriptadas a través de redes no seguras, y que se aplica en una serie de sistemas operativos basados en Linux, como Ubuntu y Mac OS X. La vulnerabilidad detectada afecta a las versiones 5.4 a 7.1 de OpenSSH, que contienen lo que se denomina "soporte experimental" para una función de roaming que facilita la reanudación de conexiones SSH rotas. La vulnerabilidad permitiría que un servidor malicioso pueda engañar a OpenSSH para acceder a datos del cliente, incluyendo las claves de cifrado. Cabe aclarar que, para que el atacante tenga éxito, tendría que engañar al usuario para que conecte su ordenador a un servidor malicioso, lo que limita sus posibilidades.
