Múltiples Vulnerabilidades en la Biblioteca libssh2
Resumen
El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-UC) informa sobre la detección de tres vulnerabilidades (una de severidad crítica y dos de severidad alta) en libssh2, una biblioteca del lado del cliente de uso masivo para implementar los protocolos SSH2 y SFTP.
Un atacante remoto (por ejemplo, un servidor SSH malicioso al que se conecte el cliente, o un atacante posicionado como intermediario en la red - Man-in-the-Middle) podría explotar estas fallas para ejecutar código de forma remota, acceder a información confidencial de la memoria del cliente o provocar una denegación de servicio (DoS).
Detalle de las Vulnerabilidades
Las fallas comprometen la gestión de memoria y el flujo de control durante el intercambio de datos y el establecimiento de conexiones SSH/SFTP:
| Identificador CVE | Puntuación CVSS v4.0 | Componente Afectado | Impacto Potencial |
| CVE-2026-55200 | 9.2 (CRÍTICA) | ssh2_transport_read() (transport.c) | Ejecución Remota de Código (RCE): Desbordamiento de entero y búfer mediante paquetes SSH manipulados con valores extremos. |
| CVE-2025-15661 | 8.3 (ALTA) | sftp_symlink() (src/sftp.c) | Fuga de Información: Lectura fuera de límites en memoria dinámica durante operaciones de SFTP (READLINK/REALPATH). |
| CVE-2026-55199 | 8.2 (ALTA) | Controlador de mensajes SSH_MSG_EXT_INFO (src/packet.c) | Denegación de Servicio (DoS): Bucle infinito previo a la autenticación al procesar un número extremo de extensiones. |
Productos y Versiones Afectadas
El riesgo afecta a cualquier software, script (por ejemplo, PHP con la extensión ssh2, bindings de Python, aplicaciones en C/C++) o sistema de transferencia automatizada que dependa de esta biblioteca:
- Biblioteca:
libssh2en versiones 1.11.1 y anteriores.
Recomendaciones de Seguridad
El CSIRT-UC insta a tomar las siguientes medidas preventivas:
1. Actualización de la Biblioteca
Actualice libssh2 a la última versión disponible a través de los repositorios oficiales de su sistema operativo o el sitio oficial del fabricante.
En sistemas basados en RedHat/CentOS/AlmaLinux:Bash
sudo dnf upgrade libssh2
En sistemas Linux (Debian/Ubuntu):Bash
sudo apt-get update && sudo apt-get install --only-upgrade libssh2-1
2. Para Desarrolladores (Auditoría de Dependencias)
Revise los proyectos de software internos que utilicen conexiones SSH/SFTP automáticas y asegúrese de compilar o enlazar las aplicaciones con la versión parcheada de la biblioteca.
3. Buenas Prácticas de Conexión
IMPORTANTE: Evite conectar sus aplicaciones o clientes automatizados a servidores SSH o SFTP externos que no sean de absoluta confianza o que no hayan sido verificados previamente.
Referencias Oficiales
- Registros de Vulnerabilidad (CVE.org):CVE-2026-55200 | CVE-2025-15661 | CVE-2026-55199
- Avisos de Seguridad en GitHub (GHSA):GHSA-3wqh-87fg-ffgg | GHSA-r8mh-x5qv-7gg2 | GHSA-3cfq-4xx4-rmpg
CSIRT-UC