Alta

26 de Septiembre de 2021

OpenSSH

De la 6.2 a la 8.7

En OpenSSH cuando se utilizan ciertas configuraciones no predeterminadas, permite la escalada de privilegios porque los grupos complementarios no se inicializan como se espera. Los programas de ayuda para AuthorizedKeysCommand y AuthorizedPrincipalsCommand pueden ejecutarse con privilegios asociados a la pertenencia a grupos del proceso sshd, si la configuración especifica la ejecución del comando como un usuario diferente.

Actualizar a la versión 8.8, eliminar el servicio si no es utilizado o filtrar el acceso hasta su actualización