martes, 14 de julio de 2026
Ciberseguridad

Descubierta vulnerabilidad crítica en libssh2 que permite la ejecución remota de código mediante paquetes SSH fraudulentos

La vulnerabilidad CVE-2026-55200 afecta a libssh2 y permite la ejecución remota de código mediante paquetes SSH manipulados. El fallo, clasificado como crítico, se corrige con comprobaciones de límites adicionales incorporadas en el código del proyecto.

La vulnerabilidad CVE-2026-55200 representa un riesgo significativo para libssh2, una biblioteca ampliamente utilizada para añadir compatibilidad con SSH-2 a aplicaciones y servicios. El problema afecta a libssh2 hasta la versión 1.11.1 incluida y posibilita que un atacante remoto provoque corrupción de memoria e implemente ejecución de código en sistemas que procesen tráfico SSH especialmente manipulado.

La raíz del problema se encuentra en la función ssh2_transport_read(), ubicada en la capa de transporte. Durante la lectura de paquetes SSH, el código acepta un valor packet_length sin establecer un límite superior riguroso. Esta aparente limitación tiene consecuencias graves: un valor excesivo puede provocar una escritura fuera de límites en el heap, con el riesgo típico de que el proceso se bloquee o, en el escenario más crítico, ejecute instrucciones bajo el control del atacante.

La vulnerabilidad se clasifica dentro de CWE-680, un desbordamiento de entero que finalmente resulta en un desbordamiento de búfer. La evaluación de gravedad es significativa: NVD publica una puntuación CVSS v3.1 de 9.8, mientras que VulnCheck reporta 9.2 en CVSS v4.0. Adicionalmente, existe una prueba de concepto pública disponible en GitHub, un factor que generalmente acelera tanto los intentos de explotación como la respuesta de los equipos de defensa.

La solución se incorpora en el commit 97acf3df del repositorio de libssh2. El parche fortalece las verificaciones del tamaño de los paquetes y rechaza longitudes superiores a LIBSSH2_PACKET_MAXPAYLOAD, previniendo ese procesamiento inseguro de datos.

Para mitigar el riesgo, es necesario actualizar libssh2 a una versión que incluya el commit 97acf3df o aplicar el parche correspondiente en la distribución respectiva. También es conveniente realizar un inventario: libssh2 puede aparecer como dependencia indirecta, y la priorización debería enfatizar componentes que acepten tráfico SSH desde redes externas o que se conecten a servidores no confiables. En entornos donde sea factible, restringir el acceso de red ayuda a contener impactos potenciales. De forma paralela, resulta recomendable mejorar la monitorización y alertas para patrones anómalos en la negociación o tráfico SSH, dado que estos ataques suelen dejar indicios en la capa de transporte.

Un aspecto práctico importante: la efectividad real de la mitigación depende de la versión específica integrada en cada producto. No es suficiente disponer de SSH. Es necesario confirmar que los paquetes del sistema operativo o de la cadena de suministro ya incluyen la corrección.

Con Información de unaaldia.hispasec.com

Editor

Redacción.

Deja tu comentario