2 min read

Múltiples Vulnerabilidades en la Biblioteca libssh2

Múltiples Vulnerabilidades en la Biblioteca libssh2
Photo by Ilya Pavlov / Unsplash

Resumen

El Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT-UC) informa sobre la detección de tres vulnerabilidades (una de severidad crítica y dos de severidad alta) en libssh2, una biblioteca del lado del cliente de uso masivo para implementar los protocolos SSH2 y SFTP.

Un atacante remoto (por ejemplo, un servidor SSH malicioso al que se conecte el cliente, o un atacante posicionado como intermediario en la red - Man-in-the-Middle) podría explotar estas fallas para ejecutar código de forma remota, acceder a información confidencial de la memoria del cliente o provocar una denegación de servicio (DoS).

Detalle de las Vulnerabilidades

Las fallas comprometen la gestión de memoria y el flujo de control durante el intercambio de datos y el establecimiento de conexiones SSH/SFTP:

Identificador CVEPuntuación CVSS v4.0Componente AfectadoImpacto Potencial
CVE-2026-552009.2 (CRÍTICA)ssh2_transport_read() (transport.c)Ejecución Remota de Código (RCE): Desbordamiento de entero y búfer mediante paquetes SSH manipulados con valores extremos.
CVE-2025-156618.3 (ALTA)sftp_symlink() (src/sftp.c)Fuga de Información: Lectura fuera de límites en memoria dinámica durante operaciones de SFTP (READLINK/REALPATH).
CVE-2026-551998.2 (ALTA)Controlador de mensajes SSH_MSG_EXT_INFO (src/packet.c)Denegación de Servicio (DoS): Bucle infinito previo a la autenticación al procesar un número extremo de extensiones.

Productos y Versiones Afectadas

El riesgo afecta a cualquier software, script (por ejemplo, PHP con la extensión ssh2, bindings de Python, aplicaciones en C/C++) o sistema de transferencia automatizada que dependa de esta biblioteca:

  • Biblioteca: libssh2 en versiones 1.11.1 y anteriores.

Recomendaciones de Seguridad

El CSIRT-UC insta a tomar las siguientes medidas preventivas:

1. Actualización de la Biblioteca

Actualice libssh2 a la última versión disponible a través de los repositorios oficiales de su sistema operativo o el sitio oficial del fabricante.

En sistemas basados en RedHat/CentOS/AlmaLinux:Bash

sudo dnf upgrade libssh2

En sistemas Linux (Debian/Ubuntu):Bash

sudo apt-get update && sudo apt-get install --only-upgrade libssh2-1

2. Para Desarrolladores (Auditoría de Dependencias)

Revise los proyectos de software internos que utilicen conexiones SSH/SFTP automáticas y asegúrese de compilar o enlazar las aplicaciones con la versión parcheada de la biblioteca.

3. Buenas Prácticas de Conexión

IMPORTANTE: Evite conectar sus aplicaciones o clientes automatizados a servidores SSH o SFTP externos que no sean de absoluta confianza o que no hayan sido verificados previamente.

Referencias Oficiales

CSIRT-UC