• Imprimeix

Vulnerabilitat a la llibreria libssh

19/10/2018 09:10

Una vulnerabilitat crítica de tipus bypass d’autenticació a libssh, una llibreria que implementa el protocol d’autenticació de SHH, permet l’accés en remot sense credencials a la consola, fins i tot arribant al compromís complet dels servidors afectats. L’explotació s’aprofita del tractament incorrecte dels missatges del tipus SSH2_MSG_USERAUTH_SUCCESS que modifiquen erròniament l’estat intern de la llibreria en mode servidor, indicant que el client està autenticat i permetent l’accés.

Les versions afectades de libssh arriben fins la 0.6.0, publicada fa més de 4 anys. De moment, es desconeix el nombre global de servidors realment exposats, si bé s’estima que no serà massiu, donada l’alta popularitat de l’alternativa a libssh, l’openshh. De fet, el popular servei de gestió de repositoris amb codi git, Github, utilitza libssh però ha comunicat ja via Twitter que no s’ha vist afectat, a l'utilitzar una versió modificada de la llibreria.

Per solucionar la vulnerabilitat, els experts de seguretat demanen procedir a actualitzar a una de les noves versions publicades de libssh, com són la 0.8.4 i 0.7.6. A més a més, també hi ha disponibles pegats de seguretat per a versions més antigues.