9VSA23-00784-01 CSIRT informa de vulnerabilidad en OpenSSH server (sshd)

Resumen

El CSIRT de Gobierno comparte información sobre una nueva vulnerabilidad que afecta a OpenSSH server (SSHD), y para resolver la cual la empresa ha hecho disponible una actualización.

Vulnerabilidades

CVE-2023-25136

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-25136: OpenSSH server (sshd) 9.1 introdujo una vulnerabilidad double-free durante el manejo de los algoritmos options kex. Los descubridores de la vulnerabilidad señalan que “explotar esta vulnerabilidad no será fácil”.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

OpenSSH 9.1

Enlaces

https://nvd.nist.gov/vuln/detail/CVE-2023-25136

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25136

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00784-01.