Portada
Hace 8 años | Por soberao a undeadly.org
Publicado hace 8 años por soberao a undeadly.org

Grave vulnerabilidad en el cliente de OpenSSH (CVE-2016-0777, CVE-2016-0778)

 undeadly.org

El fallo afecta desde las versiones del cliente de OpenSSH 5.4 hasta la 7.1. Hasta que este bug se corrija en las distintas distribuciones, se recomienda deshabilitar la función Roaming del cliente de esta forma: # echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config Más información: https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.8k 31

Comentarios

joancarrio
editado

Leído hace dos minutos y tachan, ya están actualizándolo. Igualito que el windows.

comment_18601429 media
V 30
K 243
thingoldedoriath

#2 En una Mint LTS que tengo instalada se actualizó ayer sobre las tres de la madrugada A esta misma versión que pones en la imagen.

V 10
K 98
D

#2 Leído hace dos minutos y descubierto hace dos o tres días. Igualito que windows, que no ha tenido el fallo, y que se actualiza semanalmente.

V 2
K 23
AlbertoPiO

#18 El otro día leí a uno por aquí que se atrevió a afirmar que windows es el sistema más seguro que existía... Claro está que si esperar meses a que micro$osft solucione el agujero es muy fiable. Por estas cosas me gusta el software libre.

V 2
K 19
D
editado

#2 A mi también me sale . Eso si que es rapidez.

comment_18607173 media
V 0
K 9
D

Theo de Raadt1, fundador de OpenBSD y OpenSSH, y el mismo que anuncia originalmente esta vulnerabilidad en la lista de correos. Es famoso por ser exigente en el manejo del software y la comunidad alrededor, de este enfoque se ha derivado la fama de OpenBSD como un sistema "seguro". Para que te hagas a la idea, Linus Torvalds lo ha descrito como una persona dificil de tratar, me imagino que este chiste no debio agradarle mucho.

Tenia entendido que los procesos para aceptar codigo en OpenBSD eran muy estrictos, hasta llegar al punto de limitar el hardware soportado en este SO. Tal vez las cosas han cambiado, tal vez ha sido causa de un descuido. Creo que@Ander_ esta mas enterado sobre esta comunidad.

1: https://en.wikipedia.org/wiki/Theo_de_Raadt

V 8
K 71
D
editado

#13 Estaba sopa >_<

OpenBSD es muy estricto, prima la seguridad y estabilidad por encima de todo, incluso la velocidad.

De hecho han creado la función pledge() para que solo pueda acceder a según qué llamadas del sistema y en caso de que lo intente en los demás por algún intento de exploit, "casque" (es más bien un cierre forzado, la señal para matar un programa es SIGKILL).

A process which attempts a restricted operation is killed with an uncatchable SIGABRT, delivering a core file if possible.

http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man2/pledge.2

V 3
K 39
peligrogitano

#14 Leer tampoco es lo tuyo. El propio titulo de la noticia dice que manda un SIGABRT.

V 0
K 6
peligrogitano

#15 (Sin entrar en que SIGKILL es la unica señal que SI fuerza la terminación de un proceso lol)

V 0
K 6
capitan__nemo
editado

#8 Es completamente factible, despues de historias como estas.

Juniper descubre un backdoor en sus firewalls ScreenOS
Juniper descubre un backdoor en sus firewalls ScreenOS

Hace 8 años | Por migueloncio a hackplayers.com
Publicado hace 8 años por migueloncio a hackplayers.com

Juniper descubre un backdoor en sus firewalls Scre...

 hackplayers.com


Researchers Solve Juniper Backdoor Mystery; Signs Point to NSA
Researchers Solve Juniper Backdoor Mystery; Signs Point to NSA
Hace 8 años | Por cosasparapensa a wired.com
Publicado hace 8 años por cosasparapensa a wired.com

Researchers Solve Juniper Backdoor Mystery; Signs ...

 wired.com

V 6
K 65
D

No parece tan grave si es un fallo en el cliente. Que susto

V 4
K 44
pax0r

#4 grave es. es un information leak. un atacante puede robar la private key, lo que no es un exploit de ./lala y padentro

V 5
K 53
deabru

#4 se necesita que el cliente haga uso de esa función y que el servidor esté comprometido. Es serio, como dice #7, pero dentro de una organización debería estar contenido.

V 3
K 29
anv
editado

#7 Claro. Pero a no ser que estés conectándote a servidores poco confiables, es difícil que te afecte.

V 0
K 7
yemeth

Jo, yo pensando que iba a ser una mañana complicada y era un exploit de cliente y se apaña con una línea de configuración.

Pero me encanta eso de encontrarme los fallos de seguridad serios en la misma web donde leo las noticias de política lol

V 4
K 40
Penetrator

#12 Theo de Raadt, fundador de OpenBSD y uno de los creadores de OpenSSH: https://en.wikipedia.org/wiki/Theo_de_Raadt

V 2
K 30
juliander

OpenSSH con Roaming?
Sigo siendo aprendiz!

V 3
K 28
capitan__nemo

¿Desde cuando conocía esta vulnerabilidad la nsa?
¿El olvido de incluir esta funcionalidad que no habia sido "activada" en el codigo del server, es accidental?
¿Hay registros de quienes exactamente hicieron los commit de estos asuntos?
¿Quizás les suplantaron?

V 2
K 25
D

#6 tinfoil

V 2
K 19
D

#6 http://www.gossamer-threads.com/lists/openssh/dev/49018?do=post_view_threaded#49018

Curioso ver el mensaje con el workaround de Theo prometiendo mas informacion. Seguramente estaba demasiado enojado como para escribir algo mas.

V 4
K 49
capitan__nemo

#10 ¿Quien es "Theo" me he perdido con eso?

Lo que si veo luego es que el parche o codigo debia ser auditado. No sé en qué consiste esa auditoria o pruebas de calidad para aceptar un parche en la rama main y en la versión release.

"It's not in the patch which was mentioned on this list. I don't want it
to be a moving target so I'm not going to add any features to it until
it's been audited and accepted. But please feel free to enhance it and
it can be added when/if this patch is committed.
/Andreas"

Quizas este bug debería servir para revisar esos procesos o procedimientos de auditoria.

V 0
K 12
o

#12 https://es.wikipedia.org/wiki/Theo_de_Raadt

V 2
K 8
anv

Para tranquilizar a la gente: el problema está en el cliente, no en el servidor. Y sólo es explotable si el cliente se conecta a un servidor mailicioso. O sea que no hace falta correr a ajustar la configuración de todos los servidores.

V 2
K 22
Candidatas
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
12
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
9
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
23
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
20
meneos
tecnología Alguien está haciendo una IA que te podrás follar
9
meneos
tecnología Ver contenido erótico con 15 años en TikTok: vídeos permitidos por la plataforma que dirigen a webs porno
22
meneos
tecnología España será la encargada de formar a todas las startups de ciberseguridad de la OTAN
6
meneos
tecnología Es la hora de ‘AIbus’: por qué Europa debe crear una gran empresa de AI
8
meneos
tecnología Space Solar ha desarrollado el primer sistema de transmisión de energía inalámbrica de 360º del mundo
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
16
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
5
meneos
tecnología Medios más allá de las redes sociales
xkill

Resumen para vagos:
A. Un servidor malicioso podría llegar a robarte la clave privada de SSH por culpa del roaming del cliente: solución desactivarlo o actualizar el cliente.
B. Un servidor malicioso podría ejecutar código en tu máquina pero la conexión tiene que usar ProxyComand y ForwardAgent o ForwardX11. Cosa un tanto enrevesada.

Por el momento no hay exploits publicados.

V 2
K 21
Jakeukalane

Woah, super interesante para aprender nuevas cosas.

Por cierto, ¿esto tiene algo que ver con la revisión de seguridad que OpenBSD empezó con LibreSSL (desde OpenSSL) o con el dinero nuevo destinado a aplicaciones fundamentales de seguridad de Google, Linux Foundation etc?

V 1
K 18
D
editado

¿Puede traducir alguien la noticia? A castellano entendible a poder ser.

V 0
K 18
D

#5 que si te conectas por consola de comandos a un servidor chungo te pueden robar las contraseñas de otros servidores. Lo más simplificado posible.

V 14
K 102
D

¿Qué SSOO usan OpenSSH?

V 1
K 12
D

#26 MacOS X lo usa.

V 2
K 25
Nathaniel.Maris

#26 Mi debian de casa aunque ya está parcheado.

V 0
K 7
D

#26 Microsoft Windows

https://winscp.net/eng/docs/guide_windows_openssh_server

https://github.com/PowerShell/Win32-OpenSSH/releases/

V 0
K 6