El 18 de febrero de 2025, el equipo de investigación de amenazas de Qualys (TRU) descubrió dos vulnerabilidades críticas en OpenSSH, identificadas como CVE-2025-26465 y CVE-2025-26466. Estas fallas podrían comprometer la seguridad de las comunicaciones cifradas y la disponibilidad de los sistemas que utilizan OpenSSH.
CVE-2025-26465: Vulnerabilidad de "hombre en el medio" en el cliente OpenSSH
Esta vulnerabilidad permite a un atacante realizar un ataque de "hombre en el medio" cuando la opción VerifyHostKeyDNS está habilitada en el cliente OpenSSH. Introducida en diciembre de 2014, afecta a las versiones desde la 6.8p1 hasta la 9.9p1. Aunque VerifyHostKeyDNS está deshabilitada por defecto, estuvo activada por defecto en FreeBSD desde septiembre de 2013 hasta marzo de 2023. Un atacante que explote esta falla podría interceptar o modificar la sesión SSH sin que el usuario lo detecte, comprometiendo la confidencialidad e integridad de la comunicación.
CVE-2025-26466: Ataque de denegación de servicio en OpenSSH
Esta vulnerabilidad afecta tanto al cliente como al servidor OpenSSH, permitiendo a un atacante realizar un ataque de denegación de servicio (DoS) antes de la autenticación. Introducida en agosto de 2023, afecta a las versiones desde la 9.5p1 hasta la 9.9p1. El ataque provoca un consumo asimétrico de recursos de memoria y CPU, lo que podría dejar inoperables los sistemas afectados. Para mitigar este riesgo en el servidor, se recomienda ajustar parámetros como LoginGraceTime, MaxStartups y PerSourcePenalties.
Recomendaciones
Se insta a los usuarios y administradores de sistemas a actualizar OpenSSH a la versión 9.9p2, que corrige estas vulnerabilidades. Además, es fundamental revisar y configurar adecuadamente las opciones de seguridad en OpenSSH para prevenir posibles ataques. Mantener el software actualizado y aplicar configuraciones de seguridad robustas son pasos esenciales para proteger los sistemas y las comunicaciones frente a amenazas emergentes.
