Una recente scoperta dei ricercatori di Qualys ha evidenziato una vulnerabilità significativa in OpenSSH, che potrebbe consentire a un attaccante di eseguire codice in remoto su dispositivi compromessi.
Identificata come CVE-2023-38408, questa vulnerabilità colpisce l’ssh-agent di OpenSSH nelle versioni precedenti alla 9.3p2. I ricercatori di Qualys sono riusciti a individuare il bug e hanno sviluppato una Proof of Concept (PoC) per Ubuntu Desktop nelle versioni 22.04 e 21.10. È probabile che altre distribuzioni Linux siano altrettanto vulnerabili.
OpenSSH è un insieme di strumenti open-source utilizzati per creare connessioni cifrate tra dispositivi. Questo set di strumenti è ampiamente adottato su diversi sistemi operativi per consentire agli utenti di stabilire connessioni remote sicure verso altri computer o server.
In particolare, OpenSSH fa uso dell’ssh-agent, un programma utilizzato per l’autenticazione su un server remoto tramite una connessione SSH precedentemente stabilita. In genere, un amministratore di sistema avvia l’ssh-agent sul proprio dispositivo, si connette a un server remoto tramite SSH e abilita la funzionalità di forwarding dell’ssh-agent per consentire l’autenticazione sul server.
Tuttavia, i ricercatori di Qualys hanno individuato una vulnerabilità nel codice sorgente di ssh-agent che potrebbe consentire a un attaccante con accesso al server remoto di accedere alle librerie del dispositivo dell’amministratore e di eseguire codice dannoso.
Il team di sviluppo di OpenBSD è stato prontamente informato della vulnerabilità e ha rilasciato una patch correttiva il 19 luglio scorso. Qualys raccomanda vivamente di aggiornare il software alla versione 9.3p2 il prima possibile per proteggere i sistemi da potenziali attacchi.
Questa scoperta sottolinea l’importanza di vigilare costantemente sulle vulnerabilità dei software critici e di applicare tempestivamente le patch disponibili per garantire la sicurezza dei sistemi e dei dati.
