Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.




OpenSSH 10.4 se lanzó el 6 de julio de 2026, ofreciendo un conjunto de parches de seguridad, endurecimiento del protocolo y soporte temprano para la criptografía poscuántica, disponible a través de los espejos enumerados en el sitio oficial de OpenSSH.

Correcciones de Seguridad de OpenSSH 10.4

El lanzamiento aborda varias vulnerabilidades en las utilidades principales. En sftp(1), un fallo permitía que servidores maliciosos redirigieran los archivos descargados a ubicaciones inesperadas durante operaciones de línea de comandos como “sftp host:/ruta”. scp(1) recibió una corrección que evita que servidores maliciosos escriban archivos fuera del directorio de destino previsto durante copias remotas a remotas.

Además, las correcciones de sshd(8) cubren un error de truncamiento silencioso en “internal-sftp” que podía descartar opciones relevantes para la seguridad más allá del noveno argumento de la línea de comandos, además de correcciones para aplicar los retrasos mínimos de autenticación que anteriormente se omitían, según señaló el Equipo de Vulnerabilidades de Orange Cyberdefense.

Otros parches notables incluyen la resolución de un ataque de denegación de servicio previo a la autenticación vinculado a GSSAPIAuthentication y la corrección de un error de "uso después de liberación" (use-after-free) en el lado del cliente en ssh(1), provocado cuando un servidor cambia su clave de host a mitad de la sesión, reportado por el investigador Zhenpeng (Leo) Lin.

OpenSSH 10.4 introduce cambios potencialmente incompatibles para reforzar la postura de seguridad. El protocolo de transporte ahora desconecta a los pares que envían mensajes no-KEX durante el re-intercambio de claves posterior a la autenticación, cerrando una brecha que anteriormente permitía a pares maliciosos agotar la memoria a través de mensajes almacenados en búfer.

En Linux, los fallos del sandbox seccomp ahora son fatales en lugar de simplemente registrarse, obligando a los sistemas que carecen de estas funciones del kernel a desactivar el sandboxing explícitamente en el momento de la compilación. El modo de volcado de configuración sshd -G también cambia a una salida de directiva de mayúsculas y minúsculas mixtas, un cambio cosmético pero que rompe la compatibilidad con los scripts de automatización.

La adición principal es el soporte experimental para un esquema de firma poscuántica compuesto que combina ML-DSA 44 y Ed25519, siguiendo la especificación draft-miller-sshm-mldsa44-ed25519-composite-sigs; no está habilitado por defecto y requiere una configuración explícita además de claves generadas mediante “ssh-keygen -t mldsa44-ed25519”.

Por separado, ssh(1) y sshd(8) ahora utilizan un comparador de patrones de comodines basado en NFA, eliminando los problemas de rendimiento exponencial en el peor de los casos de la implementación anterior.

Numerosas correcciones de errores completan el lanzamiento, incluyendo correcciones en las descargas de claves de tokens FIDO, correcciones de lectura fuera de límites en sftp(1), una refactorización importante del análisis de sshd_config para una serialización de separación de privilegios más limpia y una comprobación de límites mejorada en el código de firma criptográfica.

Las actualizaciones de portabilidad sincronizan fmt_scaled.c y getrrsetbyname.c con el upstream de OpenBSD y corrigen varias fugas de memoria en las rutas de error.

Los paquetes de código fuente están disponibles como openssh-10.4.tar.gz y openssh-10.4p1.tar.gz, ambos verificables mediante sumas de comprobación SHA1 y SHA256 codificadas en base64, con claves de firma distribuidas a través de sitios espejo oficiales.



Fuentes:
https://cybersecuritynews.com/openssh-10-4-security-fixes/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.