18 de diciembre de 2023, investigadores de la Universidad del Ruhr en Bochum publicaron una falla en el protocolo SSH v2, con el nombre en código Terrapin Attack.

La falla permite eliminar mensajes SSH cifrados al comienzo de la comunicación, lo que permite degradar algunos aspectos de seguridad de las conexiones SSH.

La falla no permite inyectar nuevo tráfico o comandos.

Afecta a varios software SSH en todos los productos SUSE Linux.

Lista de paquetes afectados contenidos en productos SUSE:

• openssh: todas las versiones de SUSE Linux Enterprise están afectadas
• libssh: las versiones posteriores a 0.8.0, SUSE Linux Enterprise 12 SP5 y posteriores se ven afectadas
• libssh2_org: la versión que comienza con 0.11.0, SUSE Linux Enterprise 12 SP5 y posteriores se ven afectadas
• golang.org/x/crypto/ssh: el módulo GO ssh integrado en varios paquetes GO se ve afectado
• jsch: las versiones actuales de Java SSH enviadas por SUSE no se ven afectadas
• PuTTY: todas las versiones afectadas.

Las correcciones para openssh en SUSE Linux Enterprise se publicaron el 18 de diciembre, otros paquetes seguirán en los días siguientes.

Las mitigaciones están documentadas en nuestro TID vinculado a continuación.

Lista de URL TID y CVE:

• Blog del investigador: https://terrapin-attack.com/
• Página de SUSE CVE: https://www.suse.com/security/cve/CVE-2023-48795
• TID: https://www.suse.com/support/kb/doc/?id=000021295

Esta vulnerabilidad, si bien es potencialmente grave para los sistemas sin parches, representa poco peligro para quienes mantienen su producto SUSE parcheado y actualizado
. Estamos lanzando correcciones y actualizaciones para todas las versiones afectadas, eliminando la posibilidad de interrupciones.

Si tiene alguna pregunta o inquietud, comuníquese con su contacto de SUSE.

La seguridad y la confiabilidad siguen siendo las principales prioridades para SUSE porque son las principales prioridades para nuestros clientes y socios. Y como siempre, los clientes y socios son lo primero.