Nueva Versión de OpenSSH 9.8: Actualización y Recomendaciones
¡Hola a todos! Hoy queremos compartir un resumen de una actualización importante en el mundo de la seguridad para Linux: OpenSSH ha lanzado su versión 9.8 el 1 de julio de 2024. Esta actualización trae mejoras significativas, especialmente en cuanto a seguridad. Aquí te contamos los detalles más relevantes y te damos algunas recomendaciones para que mantengas tu sistema seguro.
Mejoras de Seguridad
1. Vulnerabilidad Crítica en sshd (CVE-2024-6387)
- Descripción: Se ha corregido una vulnerabilidad grave en las versiones 8.5p1 a 9.7p1 de OpenSSH que podría permitir la ejecución de código con privilegios de root en sistemas Linux de 32 bits con ASLR.
- Impacto: Esta falla podía ser explotada tras 6 a 8 horas de conexiones continuas.
2. Error en ssh(1) ObscureKeystrokeTiming
- Descripción: Se solucionó un error que permitía a un observador detectar las pulsaciones de teclas en versiones 9.5 a 9.7 de OpenSSH.
- Impacto: Afectaba las conexiones a servidores OpenSSH 9.5 o posteriores.
Próxima Desactivación de DSA
El soporte para el algoritmo de firma DSA será eliminado a principios de 2025 debido a su debilidad. Esta versión ya lo desactiva por defecto en la compilación.
Cambios Importantes
- Bloqueo de Direcciones: El servidor ahora bloquea direcciones de clientes que fallan repetidamente en la autenticación.
- Separación de Binarios: El servidor se ha dividido en un binario de escucha y un binario por sesión “sshd-session”.
¿Cómo Saber Qué Versión de OpenSSH Estoy Usando?
Para verificar la versión de OpenSSH que tienes instalada, puedes usar el siguiente comando en tu terminal:
ssh -V
Esto te mostrará la versión actual de OpenSSH que está ejecutándose en tu sistema.
¿Qué Hacer Si Usas Distribuciones Populares y que son afectados?
Para Sistemas Basados en Debian/Ubuntu
- Actualiza tu lista de paquetes:
sudo apt update
- Instala la última versión de OpenSSH:
sudo apt upgrade openssh-server
- Reinicia el servicio de OpenSSH para aplicar los cambios:
sudo systemctl restart ssh
Para Distribuciones Rolling Release (Arch Linux, Manjaro)
- Actualiza tu sistema:
sudo pacman -Syu
- Reinicia el servicio de OpenSSH:
sudo systemctl restart sshd
Recomendaciones Generales
- Mantén tu sistema actualizado: Regularmente ejecuta actualizaciones para asegurarte de que siempre tienes las últimas correcciones de seguridad.
- Configura adecuadamente SSH: Revisa y ajusta tu archivo de configuración de SSH (
/etc/ssh/sshd_config
) para mejorar la seguridad, deshabilitando el acceso root y usando autenticación basada en llaves. - Monitorea tus registros: Utiliza herramientas como
fail2ban
para monitorear y proteger tu sistema contra intentos de acceso no autorizados.
Para más detalles sobre esta actualización y para descargar la nueva versión, visita OpenSSH. Agradecemos a la comunidad de OpenSSH por su continuo apoyo y contribuciones.
Si quieres explorar el reporte completo y conocer todos los cambios realizados en esta nueva actualización, te recomendamos visitar los siguientes enlaces:
- Reporte del Equipo Asesor de Seguridad de Qualys https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
- Código fuente (GitHub) https://github.com/openssh/openssh-portable