Microsoft prueba solución para error de Windows 11 que interrumpe conexiones SSH

Iniciado por AXCESS, Febrero 20, 2025, 03:15:47 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 20, 2025, 03:15:47 PM Ultima modificación: Febrero 20, 2025, 03:17:28 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Microsoft está probando una solución para un problema conocido desde hace mucho tiempo que está interrumpiendo las conexiones SSH en algunos sistemas Windows 11 22H2 y 23H2.

El martes, Microsoft comenzó a distribuir Windows 11 Build 26100.3321 ( KB5052093 ) Insiders en el canal Release Preview en Windows 11 24H2 (Build 26100) con una solución para este error.

Cuando reconoció por primera vez el problema en noviembre, la empresa explicó que afecta a un "número limitado" de dispositivos que ejecutan las ediciones empresariales, de IoT y educativas de Windows 11. Sin embargo, Redmond también está investigando si los clientes particulares que usan las ediciones Home o Pro de Windows 11 están afectados.

"Tras la instalación de la actualización de seguridad de octubre de 2024, algunos clientes informan que el servicio OpenSSH (Open Secure Shell) no se inicia, lo que impide las conexiones SSH", dijo la compañía en los documentos de soporte emitidos para las actualizaciones acumulativas KB5044285 y la versión preliminar KB5044380 del martes de parches de octubre.

"El servicio falla sin un registro detallado y se requiere una intervención manual para ejecutar el proceso sshd.exe".

Hasta que haya una solución disponible para todos, Redmond dice que los usuarios afectados pueden solucionar temporalmente estos problemas de conexión SSH actualizando los permisos de la lista de control de acceso (ACL) en los directorios afectados mediante los siguientes pasos:

Abra PowerShell como administrador.

Actualice los permisos de la carpeta "C:\ProgramData\ssh y C:\ProgramData\ssh\logs" (y repita estos pasos para "C:\ProgramData\ssh\logs") para permitir el control total de SYSTEM y el grupo de administradores, al tiempo que permite el acceso de lectura para los usuarios autenticados. Si es necesario, puede restringir el acceso de lectura a usuarios o grupos específicos modificando la cadena de permisos.

Use el siguiente script de PowerShell para actualizar los permisos:

Código: text
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
Repita los pasos anteriores para C:\ProgramData\ssh\logs.

Durante la última semana, Microsoft también comenzó a implementar una actualización de BIOS proporcionada por ASUS que resuelve problemas de pantalla azul de la muerte (BSOD) reconocidos en octubre, y solucionó un problema conocido que causaba errores de "dispositivo de arranque inaccesible" en algunos sistemas Windows Server 2025 que usan iSCSI.

En noticias relacionadas, el proyecto OpenSSH ha publicado actualizaciones de seguridad para dos vulnerabilidades: una falla de tipo "man-in-the-middle" (MitM) ( CVE-2025-26465 ) y un error de denegación de servicio (CVE-2025-26466).

La primera se introdujo hace más de diez años y está afectando a los clientes OpenSSH cuando la opción "VerifyHostKeyDNS" está habilitada. La explotación exitosa permite a los atacantes secuestrar sesiones SSH para robar credenciales, inyectar comandos y exfiltrar datos.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta[/font]
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario