Nueva Versión de OpenSSH 9.8: Actualización y Recomendaciones

¡Hola a todos! Hoy queremos compartir un resumen de una actualización importante en el mundo de la seguridad para Linux: OpenSSH ha lanzado su versión 9.8 el 1 de julio de 2024. Esta actualización trae mejoras significativas, especialmente en cuanto a seguridad. Aquí te contamos los detalles más relevantes y te damos algunas recomendaciones para que mantengas tu sistema seguro.

Mejoras de Seguridad

1. Vulnerabilidad Crítica en sshd (CVE-2024-6387)

• Descripción: Se ha corregido una vulnerabilidad grave en las versiones 8.5p1 a 9.7p1 de OpenSSH que podría permitir la ejecución de código con privilegios de root en sistemas Linux de 32 bits con ASLR.
• Impacto: Esta falla podía ser explotada tras 6 a 8 horas de conexiones continuas.

2. Error en ssh(1) ObscureKeystrokeTiming

• Descripción: Se solucionó un error que permitía a un observador detectar las pulsaciones de teclas en versiones 9.5 a 9.7 de OpenSSH.
• Impacto: Afectaba las conexiones a servidores OpenSSH 9.5 o posteriores.

Próxima Desactivación de DSA

El soporte para el algoritmo de firma DSA será eliminado a principios de 2025 debido a su debilidad. Esta versión ya lo desactiva por defecto en la compilación.

Cambios Importantes

• Bloqueo de Direcciones: El servidor ahora bloquea direcciones de clientes que fallan repetidamente en la autenticación.
• Separación de Binarios: El servidor se ha dividido en un binario de escucha y un binario por sesión “sshd-session”.

¿Cómo Saber Qué Versión de OpenSSH Estoy Usando?

Para verificar la versión de OpenSSH que tienes instalada, puedes usar el siguiente comando en tu terminal:

ssh -V

Esto te mostrará la versión actual de OpenSSH que está ejecutándose en tu sistema.

¿Qué Hacer Si Usas Distribuciones Populares y que son afectados?

Para Sistemas Basados en Debian/Ubuntu

1. Actualiza tu lista de paquetes:

sudo apt update

2. Instala la última versión de OpenSSH:

sudo apt upgrade openssh-server

3. Reinicia el servicio de OpenSSH para aplicar los cambios:

sudo systemctl restart ssh

Para Distribuciones Rolling Release (Arch Linux, Manjaro)

1. Actualiza tu sistema:

sudo pacman -Syu

2. Reinicia el servicio de OpenSSH:

sudo systemctl restart sshd

Recomendaciones Generales

1. Mantén tu sistema actualizado: Regularmente ejecuta actualizaciones para asegurarte de que siempre tienes las últimas correcciones de seguridad.
2. Configura adecuadamente SSH: Revisa y ajusta tu archivo de configuración de SSH (/etc/ssh/sshd_config) para mejorar la seguridad, deshabilitando el acceso root y usando autenticación basada en llaves.
3. Monitorea tus registros: Utiliza herramientas como fail2ban para monitorear y proteger tu sistema contra intentos de acceso no autorizados.

Para más detalles sobre esta actualización y para descargar la nueva versión, visita OpenSSH. Agradecemos a la comunidad de OpenSSH por su continuo apoyo y contribuciones.

Si quieres explorar el reporte completo y conocer todos los cambios realizados en esta nueva actualización, te recomendamos visitar los siguientes enlaces:

• Reporte del Equipo Asesor de Seguridad de Qualys https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

• Código fuente (GitHub) https://github.com/openssh/openssh-portable