Nova versão do OpenSSH corrige falha de injeção de comandos

OpenSSH_1

A comunidade mantenedora do OpenSSH  – solução usada no mundo todo para acessar servidores baseados em UNIX via shell com criptografia  –  disponibilizou uma nova versão da ferramenta (7.2p2) no dia 9 de março com o objetivo de corrigir uma vulnerabilidade comunicada 6 dias antes por um pesquisador dedicado ao tema.

Ao explorar a vulnerabilidade era possível injetar comandos que possibilitem a um atacante, já autenticado, ler e sobrescrever arquivos e monitorar portas. Um ataque bem sucedido poderia expor informações do servidor e da rede alvo.

O grupo de resposta  a incidentes do governo dos Estados Unidos emitiu um alerta no dia 11 de março dando conta da nova versão da ferramenta e recomendando que todas as entidades governamentais que usam o OpenSSH atualizem para a nova versão.

Mais detalhes sobre a vulnerabilidade neste boletim da OpenSSH.