Microsoft testa correzione per il bug SSH di Windows 11

Microsoft sta testando una correzione per un problema noto da tempo che interrompe le connessioni SSH su alcuni sistemi Windows 11 22H2 e 23H2. Nelle scorse ore, l’azienda ha iniziato a distribuire Windows 11 Build 26100.3321 (KB5052093) Insiders nel Release Preview Channel su Windows 11 24H2 (Build 26100). Tale update contiene una correzione per questo bug.

Quando ha riconosciuto per la prima volta il problema a novembre, Redmond ha spiegato che riguarda un "numero limitato" di dispositivi che eseguono le edizioni Windows 11 Enterprise, IOT ed education. Tuttavia, Redmond sta anche indagando se i clienti consumer che utilizzano le edizioni Windows 11 Home o Pro siano interessati. Come dichiarato dall'azienda nei documenti di supporto emessi per gli aggiornamenti cumulativi KB5044285 e KB5044380 di Patch Tuesday di ottobre: "Dopo l'installazione dell'aggiornamento di sicurezza di ottobre 2024, alcuni clienti segnalano che il servizio OpenSSH (Open Secure Shell) non si avvia, impedendo le connessioni SSH. Il servizio non funziona senza una registrazione dettagliata ed è necessario un intervento manuale per eseguire il processo sshd.exe".

Microsoft: la soluzione temporanea condivisa da Redmond

Al momento non è disponibile una correzione definitiva per questo bug. Redmond afferma quindi che gli utenti interessati possono risolvere temporaneamente questi problemi di connessione SSH aggiornando le autorizzazioni dell'elenco di controllo di accesso (ACL) sulle directory interessate. Basta seguire alcuni passaggi: In primis è necessario aprire PowerShell come amministratore. In seguito, aggiornare le autorizzazioni per la cartella "C:\ProgramData\ssh e C:\ProgramData\ssh\logs" (e ripetere questi passaggi per "C:\ProgramData\ssh\logs") per consentire il controllo completo per SYSTEM e il gruppo Administrators consentendo al contempo l'accesso in lettura per gli utenti autenticati. Se necessario, è possibile limitare l'accesso in lettura a utenti o gruppi specifici modificando la stringa delle autorizzazioni. Utilizzare quindi il seguente script di Powershell (senza le virgolette) per aggiornare le autorizzazioni: “$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl”. Infine, ripetere i passaggi precedenti per C:\ProgramData\ssh\logs.

La scorsa settimana, Microsoft ha anche iniziato a distribuire un aggiornamento del BIOS fornito da ASUS che risolve i problemi di schermata blu della morte (BSOD) riconosciuti a ottobre. Inoltre, ha risolto un problema noto che causava errori "dispositivo di avvio inaccessibile" su alcuni sistemi Windows Server 2025 che utilizzavano iSCSI. Tra l’altro, il progetto OpenSSH ha rilasciato aggiornamenti di sicurezza per due vulnerabilità. La prima è un difetto man-in-the-middle (MitM) (CVE-2025-26465) e l’altra riguarda un bug di negazione del servizio (CVE-2025-26466). Il difetto MitM è stato introdotto più di dieci anni fa e sta avendo un impatto sui client OpenSSH quando è abilitata l'opzione "VerifyHostKeyDNS". Si tratta di uno sfruttamento riuscito consente agli aggressori di dirottare le sessioni SSH per rubare credenziali, iniettare comandi ed esfiltrare dati.