OpenSSH 10.4 corrige múltiples vulnerabilidades de seguridad incluyendo redirección de archivos, denegación de servicio y uso de memoria inválida


El proyecto OpenSSH ha publicado la versión 10.4 el 6 de julio de 2026, que incluye correcciones a varias vulnerabilidades de seguridad que afectan a los componentes sftp, scp y sshd. Entre las fallas corregidas destacan: una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados hacia ubicaciones no esperadas; una falla en scp(1) que permitía a servidores maliciosos escribir archivos fuera del directorio de destino durante copias remotas; un bug de truncamiento silencioso en sshd(8) con internal-sftp que descartaba opciones de seguridad relevantes más allá del noveno argumento de línea de comandos; un ataque de denegación de servicio previo a la autenticación vinculado a GSSAPIAuthentication; y una vulnerabilidad de uso de memoria liberada (use-after-free) en el cliente ssh(1) al cambiar la clave del host durante una sesión activa. Adicionalmente, la versión introduce soporte experimental para criptografía post-cuántica combinando ML-DSA 44 y Ed25519, y mejoras de endurecimiento del protocolo de transporte.

CVE y severidad

Aunque no se detallan CVEs específicos en el anuncio, las vulnerabilidades corregidas incluyen:

Vulnerabilidad Severidad Componente Descripción Impacto
Redirección de archivos en sftp(1) Media sftp cliente Servidores maliciosos pueden redirigir descargas a ubicaciones arbitrarias Escritura de archivos fuera del directorio previsto
Escritura fuera de directorio en scp(1) Media scp cliente Servidores maliciosos escriben archivos fuera del directorio destino en copias remotas Sobrescritura de archivos arbitrarios en el cliente
Truncamiento silencioso en sshd(8) Media sshd — internal-sftp Opciones de seguridad más allá del argumento noveno son descartadas silenciosamente Omisión de controles de seguridad configurados
DoS pre-autenticación — GSSAPIAuthentication Alta sshd Permite denegación de servicio antes de completar la autenticación Interrupción del servicio SSH sin credenciales
Use-after-free en ssh(1) Alta ssh cliente Uso de memoria liberada al cambiar clave de host mid-sesión (reportado por Zhenpeng Lin) Posible ejecución de código o crash del cliente
Bypass de demora mínima de autenticación Media sshd Controles de demora de autenticación previamente bypasseados (reportado por Orange Cyberdefense) Facilita ataques de fuerza bruta

Productos afectados

Fabricante Producto Componente Versiones afectadas Plataformas/SO
OpenSSH Project OpenSSH sftp(1) Versiones < 10.4 Linux, Unix-like, Windows (WSL)
OpenSSH Project OpenSSH scp(1) Versiones < 10.4 Linux, Unix-like, Windows (WSL)
OpenSSH Project OpenSSH sshd(8) Versiones < 10.4 Linux, Unix-like
OpenSSH Project OpenSSH ssh(1) Versiones < 10.4 Linux, Unix-like, Windows (WSL)

Solución

Actualizar OpenSSH a la versión 10.4 o 10.4p1 disponible en el sitio oficial de OpenSSH. Los paquetes fuente están disponibles como openssh-10.4.tar.gz y openssh-10.4p1.tar.gz, verificables mediante checksums SHA1 y SHA256 publicados en el sitio oficial.

Recomendaciones

Priorice la actualización en sistemas críticos que utilicen SSH para transferencia de archivos o autenticación remota. En entornos Linux, verifique la compatibilidad del kernel con seccomp antes de aplicar la actualización, ya que los fallos ahora son fatales. Para sistemas automatizados, revise scripts que utilicen sshd -G, ya que el formato de salida de directivas ahora es mixtilíneo.

Linux: Asegúrese de que el kernel soporte seccomp antes de habilitar el sandbox; de lo contrario, desactivelo explícitamente en la compilación.

Windows (WSL): La actualización es compatible, pero verifique que los servicios de SSH estén configurados para reiniciar automáticamente tras la actualización.

Referencias