Investigadores de seguridad acaban de descubrir una vulnerabilidad que afecta a todas las versiones de OpenSSH publicadas en los últimos 20 años, al analizar un commit de OpenSSH donde precisamente se resolvía este problema.
La vulnerabilidad permite enumerar los usuarios con acceso al sistema, lo que de por si no es un problema pero sí que permite en un primer paso descubrir usuarios válidos del servidor SSH para, posteriormente, realizar ataques de fuerza bruta o de diccionario.