Uma nova vulnerabilidade, CVE-2023-38408, foi encontrada no OpenSSH que pode permitir a injeção remota de comandos em sistemas Linux comprometidos em circunstâncias específicas.
A falha afeta todas as versões do OpenSSH até a 9.3p2 e pode permitir que um invasor execute comandos arbitrários no ssh-agent encaminhado de sistemas vulneráveis.
Para que a vulnerabilidade seja explorada com êxito, bibliotecas específicas no sistema da vítima e o agente de autenticação SSH devem ser encaminhados para um sistema controlado pelo atacante.
O atacante pode manipular o agente SSH, um programa de segundo plano que armazena as chaves do usuário na memória e permite logins remotos sem a necessidade de reentrada de senhas, carregando e descarregando bibliotecas compartilhadas através do ssh-agent encaminhado, compilado com ENABLE_PKCS11, a configuração padrão.
A empresa de cibersegurança Qualys demonstrou com sucesso um exemplo dessa exploração em instalações padrão do Ubuntu Desktop 22.04 e 21.10, o que implica que outras distribuições Linux também podem ser suscetíveis.
Os usuários do OpenSSH são aconselhados a atualizar para a versão mais recente para fortalecer suas defesas contra possíveis ameaças cibernéticas, após a descoberta dessa nova vulnerabilidade.