
El proyecto OpenSSH ha publicado la versión 10.4 el 6 de julio de 2026, que incluye correcciones a varias vulnerabilidades de seguridad que afectan a los componentes sftp, scp y sshd. Entre las fallas corregidas destacan: una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados hacia ubicaciones no esperadas; una falla en scp(1) que permitía a servidores maliciosos escribir archivos fuera del directorio de destino durante copias remotas; un bug de truncamiento silencioso en sshd(8) con internal-sftp que descartaba opciones de seguridad relevantes más allá del noveno argumento de línea de comandos; un ataque de denegación de servicio previo a la autenticación vinculado a GSSAPIAuthentication; y una vulnerabilidad de uso de memoria liberada (use-after-free) en el cliente ssh(1) al cambiar la clave del host durante una sesión activa. Adicionalmente, la versión introduce soporte experimental para criptografía post-cuántica combinando ML-DSA 44 y Ed25519, y mejoras de endurecimiento del protocolo de transporte.
CVE y severidad
Aunque no se detallan CVEs específicos en el anuncio, las vulnerabilidades corregidas incluyen:
| Vulnerabilidad | Severidad | Componente | Descripción | Impacto |
|---|---|---|---|---|
| Redirección de archivos en sftp(1) | Media | sftp cliente | Servidores maliciosos pueden redirigir descargas a ubicaciones arbitrarias | Escritura de archivos fuera del directorio previsto |
| Escritura fuera de directorio en scp(1) | Media | scp cliente | Servidores maliciosos escriben archivos fuera del directorio destino en copias remotas | Sobrescritura de archivos arbitrarios en el cliente |
| Truncamiento silencioso en sshd(8) | Media | sshd — internal-sftp | Opciones de seguridad más allá del argumento noveno son descartadas silenciosamente | Omisión de controles de seguridad configurados |
| DoS pre-autenticación — GSSAPIAuthentication | Alta | sshd | Permite denegación de servicio antes de completar la autenticación | Interrupción del servicio SSH sin credenciales |
| Use-after-free en ssh(1) | Alta | ssh cliente | Uso de memoria liberada al cambiar clave de host mid-sesión (reportado por Zhenpeng Lin) | Posible ejecución de código o crash del cliente |
| Bypass de demora mínima de autenticación | Media | sshd | Controles de demora de autenticación previamente bypasseados (reportado por Orange Cyberdefense) | Facilita ataques de fuerza bruta |
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| OpenSSH Project | OpenSSH | sftp(1) | Versiones < 10.4 | Linux, Unix-like, Windows (WSL) |
| OpenSSH Project | OpenSSH | scp(1) | Versiones < 10.4 | Linux, Unix-like, Windows (WSL) |
| OpenSSH Project | OpenSSH | sshd(8) | Versiones < 10.4 | Linux, Unix-like |
| OpenSSH Project | OpenSSH | ssh(1) | Versiones < 10.4 | Linux, Unix-like, Windows (WSL) |
Solución
Actualizar OpenSSH a la versión 10.4 o 10.4p1 disponible en el sitio oficial de OpenSSH. Los paquetes fuente están disponibles como openssh-10.4.tar.gz y openssh-10.4p1.tar.gz, verificables mediante checksums SHA1 y SHA256 publicados en el sitio oficial.
Recomendaciones
Priorice la actualización en sistemas críticos que utilicen SSH para transferencia de archivos o autenticación remota. En entornos Linux, verifique la compatibilidad del kernel con seccomp antes de aplicar la actualización, ya que los fallos ahora son fatales. Para sistemas automatizados, revise scripts que utilicen sshd -G, ya que el formato de salida de directivas ahora es mixtilíneo.
Linux: Asegúrese de que el kernel soporte seccomp antes de habilitar el sandbox; de lo contrario, desactivelo explícitamente en la compilación.
Windows (WSL): La actualización es compatible, pero verifique que los servicios de SSH estén configurados para reiniciar automáticamente tras la actualización.
