OpenSSH liberó un parche para una vulnerabilidad que podría robar y manipular archivos.

La falla afecta a todas las versiones de OpenSSH anteriores a 7.2p2 con X11Forwarding habilitada, dijo OpenSSH en un aviso.

Las versiones vulnerables no parchadas de OpenSSH no sanitizan adecuadamente las entradas y pueden ser abusadas para inyectar comandos a XAUTH. 

"La inyección de comandos xauth otorga la capacidad de leer archivos de su elección dependiendo de los privilegios del usuario autenticado," dice el aviso. "Otros comandos xauth permiten la filtración de información limitada, sobreescritura de archivos, escaneo del puerto y la exposición general de xauth, lo cual no fue pensando que se pudiera usar por un usuario malicioso."

OpenSSH y Xauth son utilidades de seguridad a nivel de red. OpenSSH se utiliza para cifrar el tráfico a través de una conexión SSH, mientras que Xauth es un mecanismo que controla la autenticación remota y la conexión VPN. 

"Xauth se ejecuta con los privilegios del usuario, por lo que esta vulnerabilidad no ofrece un acceso adicional a las cuentas de libre disposición, pero podría evitar restricciones de las claves o de cuentas como sshd_config ForceCommand, comandos como authorized_keys =" ... "o shells restringidas", dijo OpenSSH.

OpenSSH advierte que las versiones vulnerables no sanitizan los meta-caracteres desde el esquema de autenticación de credenciales y los datos enviados en una sesión X11 para XAUTH.

"Por lo tanto, un atacante podría suministrar una credencial que inyecta comandos para XAUTH", dice el aviso. "El atacante podría utilizar una serie de comandos xauth para leer o sobrescribir archivos arbitrarios sujetos a los permisos del archivo, conectarse a los puertos locales o realizar ataques a xauth. OpenSSH 7.2p2 implementa una lista blanca de caracteres permitidos en las credenciales de autenticación X11".