Sistemas Afectados

  • Agente de claves de OpenSSH con una versión anterior a la 9.3p2

Descripción

Recientemente el equipo de Qualys Threat Research Unit (TRU)  ha hecho público la identificación de una vulnerabilidad de severidad alta que afecta multiples versiones del ssh-agent de OpenSSH. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución de código arbitrario el sistema victima siempre y cuando estén presentes unas librerías específicas para el agente.

Referencia

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por OpenSSH en las versiones afectadas.

Ir al contenido