OpenSSH
Una recente scoperta dei ricercatori di Qualys ha evidenziato una vulnerabilità significativa in OpenSSH, che potrebbe consentire a un attaccante di eseguire codice in remoto su dispositivi compromessi.
Identificata come CVE-2023-38408, questa vulnerabilità colpisce l’ssh-agent di OpenSSH nelle versioni precedenti alla 9.3p2. I ricercatori di Qualys sono riusciti a individuare il bug e hanno sviluppato una Proof of Concept (PoC) per Ubuntu Desktop nelle versioni 22.04 e 21.10. È probabile che altre distribuzioni Linux siano altrettanto vulnerabili.
OpenSSH è un insieme di strumenti open-source utilizzati per creare connessioni cifrate tra dispositivi. Questo set di strumenti è ampiamente adottato su diversi sistemi operativi per consentire agli utenti di stabilire connessioni remote sicure verso altri computer o server.
In particolare, OpenSSH fa uso dell’ssh-agent, un programma utilizzato per l’autenticazione su un server remoto tramite una connessione SSH precedentemente stabilita. In genere, un amministratore di sistema avvia l’ssh-agent sul proprio dispositivo, si connette a un server remoto tramite SSH e abilita la funzionalità di forwarding dell’ssh-agent per consentire l’autenticazione sul server.
Tuttavia, i ricercatori di Qualys hanno individuato una vulnerabilità nel codice sorgente di ssh-agent che potrebbe consentire a un attaccante con accesso al server remoto di accedere alle librerie del dispositivo dell’amministratore e di eseguire codice dannoso.
Il team di sviluppo di OpenBSD è stato prontamente informato della vulnerabilità e ha rilasciato una patch correttiva il 19 luglio scorso. Qualys raccomanda vivamente di aggiornare il software alla versione 9.3p2 il prima possibile per proteggere i sistemi da potenziali attacchi.
Questa scoperta sottolinea l’importanza di vigilare costantemente sulle vulnerabilità dei software critici e di applicare tempestivamente le patch disponibili per garantire la sicurezza dei sistemi e dei dati.
Apple e Google collaborano a un tool integrato cross-OS per trasferire facilmente dati (anche da…
Per anni, Windows 10 è stato il nostro compagno digitale, affidabile e familiare. Ma il…
L'uso dell'IA sul lavoro in Italia è esploso, passando dal 12% al 46% in un…
Acceso a Torino il primo computer quantistico in Italia: 5 qubit per ricerca avanzata, innovazione…
NVIDIA e MediaTek lavorano al SoC ARM N1 per PC, con debutto atteso al Computex…
OpenSSL 3.5 migliora sicurezza e prestazioni con cifratura AES-256, TLS post-quantum, supporto QUIC lato server…
This website uses cookies.