La ISS X-Force publicó un aviso sobre una «Vulnerabilidad Remota en el "Challenge"» en OpenSSH. Desafortunadamente, el aviso era incorrecto en algunos puntos, lo que condujo a una confusión generalizada sobre el impacto de esta vulnerabilidad. Ninguna versión de OpenSSH en Debian se ve afectada por los métodos de autentificación SKEY y BSD_AUTH descritos en el aviso de ISS. Sin embargo, Debian incluye servidores OpenSSH con la característica PAM descrita como vulnerable en el aviso posterior enviado por el equipo de OpenSSH. (Esta característica vulnerable se refiere a la autentificación mediante PAM usando el mecanismo de teclado interactivo [kbdint]). Esta vulnerabilidad afecta a las versiones OpenSSH 2.3.1 a 3.3. No se conoce aún nada que explote la vulnerabilidad de PAM/kbdint, pero los detalles ya son de dominio público. Todas estas vulnerabilidades están resueltas en OpenSSH 3.4.
Además de las correcciones a las vulnerabilidades descritas anteriormente, nuestros paquetes de OpenSSH versión 3.3 y superiores incluyen la nueva característica de separación de privilegios de Niels Provos, que modifica ssh para que use un proceso aparte, sin privilegios, para realizar la mayoría del trabajo. Las vulnerabilidades en las partes sin privilegios de OpenSSH supondrán un compromiso en una cuenta sin privilegios restringida a un entorno chroot vacío, en lugar de un compromiso directo sobre root. La separación de privilegios debería ayudar a mitigar los riesgos de cualquier compromiso futuro en OpenSSH.
Debian 2.2 (potato) salió con un paquete ssh basado en OpenSSH 1.2.3, y no es vulnerable a los fallos descritos en este aviso. Los usuarios que aún tengan funcionando un paquete ssh versión 1.2.3 no necesitan actualizar de forma inmediata a OpenSSH 3.4. Los usuarios que ya actualizaron los paquetes de OpenSSH a la versión 3.3 publicadas junto a las anteriores iteraciones del DSA-134 deberían actualizar a la nueva versión 3.4 de los paquetes de OpenSSH, ya que la versión 3.3 era vulnerable. Sugerimos a los usuarios que estén ejecutando OpenSSH 1.2.3 que consideren migrar a OpenSSH 3.4 para aprovechar la ventaja que supone la característica de separación de privilegios. (Sin embargo, repetimos, no tenemos constancia específica de ninguna vulnerabilidad en OpenSSH 1.2.3. Por favor, lea cuidadosamente las notas de publicación antes de actualizar). Recomendamos que cualquier usuario que esté ejecutando una versión 2.0 o superior de OpenSSH en potato, pase a OpenSSH 3.4.
La versión actual de Debian en pre-publicación (woody) incluye un paquete OpenSSH versión 3.0.2p1 (ssh), que es vulnerable al problema de PAM/kbdint descrito anteriormente. Recomendamos a los usuarios que actualicen a OpenSSH 3.4 y habiliten la separación de privilegios. Por favor, lea actualmente las notas de publicación antes de actualizar. Se está trabajando en paquetes actualizados de ssh-krb5 (un paquete de OpenSSH que incluye autentificación mediante kerberos). Los usuarios que no puedan actualizar sus paquetes de OpenSSH en este momento, pueden evitar las vulnerabilidades conocidas descativando las características vulnerables: asegúrse de que las siguientes líneas se encuentran en /etc/ssh/sshd_config, sin comentar, y reinicie ssh
PAMAuthenticationViaKbdInt no ChallengeResponseAuthentication no
No debería haber otras entradas referentes a PAMAuthenticationViaKbdInt o ChallengeResponseAuthentication en sshd_config.
Esto concluye la sección de vulnerabilidades en este aviso. Lo que sigue son las notas de publicación relacionadas con el paquete OpenSSH 3.4 y la característa de separación de privilegios. Las URL hacia los pquetes de OpenSSH 3.4 se encuentran al final de la página.
Algunas notas sobre posibles cuestiones relativas a esta actualización:
Problemas de los paquetes de OpenSSH 3.3p1 previos corregidos en este aviso (no es un registro de cambios completo):
De nuevo, lamentamos haber tenido que distribuir paquetes con grandes cambios y menos comprobaciones que las que hacemos habitualmente. Dado el peligro potencial y la naturaleza no específica de la amenaza original, decidimos que nuestros usuarios estarían mejor protegidos teniendo disponibles los paquetes para su evaluación lo más pronto posible. Enviaremos información adicional en cuanto la tengamos, y continuaremos trabajando en los problemas pendientes.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original. (DSA-134-2) (DSA-134-3) (DSA-134-4)