Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a OpenSSH, que permitiría a un atacante remoto no autenticado realizar doble liberación de memoria, provocando la ejecución de código arbitrario en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-25136, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de doble liberación de memoria en la función free() de OpenSSH server (sshd). Esto permitiría a un atacante remoto no autenticado realizar ejecución de código arbitrario en el sistema afectado.
Las versiones afectadas son:
- OpenSSH server (sshd), versión 9.1.
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: