## https://sploitus.com/exploit?id=B6C4923E-8565-5D3E-8E68-8D182C3DAD5C
🚨 OpenSSH regreSSHion (CVE-2024-6387 & CVE-2024-6409)
Una exploración detallada y herramientas de escaneo para la vulnerabilidad de Ejecución Remota de Código (RCE) no autenticada en el servidor OpenSSH (sshd), conocida como regreSSHion
.
📖 Descripción
CVE-2024-6387 es una vulnerabilidad crítica de condición de carrera (race condition) en el manejador de señales de OpenSSH que permite a atacantes remotos obtener acceso root completo sin interacción del usuario
.
Este fallo es una regresión del CVE-2006-5051, accidentalmente reintroducido en octubre de 2020 con la versión 8.5p1
. Adicionalmente, el CVE-2024-6409 presenta un riesgo similar al invocar funciones no seguras durante el tiempo de espera de autenticación
.
📁 Tabla de Contenidos
🔍 Detalles Técnicos
📉 Versiones Afectadas
⚙️ Uso del Escáner
🛠️ Mitigación
📢 Descargo de Responsabilidad
--------------------------------------------------------------------------------
🔍 Detalles Técnicos
La vulnerabilidad ocurre cuando un cliente no se autentica dentro del tiempo definido por LoginGraceTime (120 segundos por defecto)
. Esto activa el manejador SIGALRM de sshd, el cual invoca funciones que no son seguras para señales asíncronas, como syslog() y malloc()
.
Complejidad: Ganar la condición de carrera requiere aproximadamente 10,000 intentos en promedio
.
Tiempo de Explotación: Puede tomar entre 6 y 8 horas obtener una shell de root debido a protecciones como ASLR
.
Barreras: Sistemas de 64 bits con ASLR fuerte son más difíciles de explotar que los sistemas de 32 bits
.
📉 Versiones Afectadas
Estado
Versiones de OpenSSH
Vulnerable
Menores a 4.4p1 (si no tienen parches antiguos)
Seguro
4.4p1 hasta 8.4p1 (gracias a parches previos)
Vulnerable
8.5p1 hasta menor a 9.8p1
Corregido
9.8p1 o superior
--------------------------------------------------------------------------------
⚙️ Uso del Escáner
El script de detección permite identificar banners de OpenSSH vulnerables en múltiples objetivos
.
Requisitos
Python 3.x
Acceso de red a los objetivos en el puerto 22 (o puerto personalizado)
.
Comandos de Ejemplo
# Escanear una sola IP
python cve-2024-6387_Check.py 192.168.1.1
# Escanear desde una lista de objetivos
python cve-2024-6387_Check.py -l lista_ips.txt
# Escanear un rango de red (CIDR)
python cve-2024-6387_Check.py 192.168.1.0/24 --port 2222
🛠️ Mitigación
Si no puedes actualizar de inmediato, sigue estas recomendaciones de los expertos:
Actualización Inmediata: Migrar a OpenSSH 9.8p1
.
Configuración de sshd: Si la actualización no es posible, establece LoginGraceTime 0 en /etc/ssh/sshd_config
. Nota: Esto puede exponer al servidor a ataques de Denegación de Servicio (DoS)
.
Control de Acceso: Utiliza firewalls o VPNs para limitar quién puede intentar conectarse por SSH
.
Segmentación de Red: Divide tu red para evitar movimientos laterales en caso de compromiso
.
📌 Autores y Referencias
Investigación original por Qualys Threat Research Unit (TRU)
.
Análisis adicional por Zscaler ThreatLabz
.
PoC y Scripts por l0n3m4n y otros colaboradores
.
📢 Descargo de Responsabilidad
Esta herramienta ha sido diseñada exclusivamente para fines de pruebas de penetración autorizadas y ejercicios de Red Team
. El uso no autorizado de esta herramienta en sistemas sin permiso explícito es estrictamente prohibido y puede violar leyes locales e internacionales
. El autor no se hace responsable del mal uso de esta información
.