Tecnologia , , , ,

Microsoft testa correção para bug SSH no Windows 11

A Microsoft está trabalhando para corrigir um problema conhecido que tem causado falhas nas conexões SSH em alguns sistemas Windows 11 22H2 e 23H2. A falha, reconhecida em novembro de 2024, impede a inicialização do serviço OpenSSH (Open Secure Shell), exigindo intervenção manual para execução do processo sshd.exe.

Atualização em fase de testes

Na última terça-feira, a empresa começou a disponibilizar o Windows 11 Build 26100.3321 (KB5052093) para os Insiders do Release Preview Channel na versão 24H2 (Build 26100). Esta atualização inclui uma possível correção para o bug SSH no Windows 11.

Inicialmente, a Microsoft afirmou que a falha afetava apenas um “número limitado” de dispositivos executando edições Enterprise, IoT e Education do Windows 11. No entanto, a empresa também investiga se usuários das versões Home e Pro podem ser impactados.

Causa do problema e impacto

O problema foi identificado após a instalação da atualização de segurança de outubro de 2024. Segundo documentos de suporte da Microsoft, o serviço OpenSSH pode falhar sem gerar logs detalhados, tornando necessária a configuração manual para restaurar sua funcionalidade.

Solução temporária para o bug do SSH

Até que a correção oficial seja amplamente disponibilizada, a Microsoft recomenda que usuários afetados ajustem manualmente as permissões da Lista de Controle de Acesso (ACL) em diretórios específicos. Siga os passos abaixo:

  1. Abra o PowerShell como Administrador.
  2. Atualize as permissões das pastas C:\ProgramData\ssh e C:\ProgramData\ssh\logs para conceder controle total ao grupo Administradores e ao sistema (SYSTEM), mantendo acesso de leitura para Usuários Autenticados.
  3. Se necessário, restrinja as permissões de leitura para usuários ou grupos específicos.
  4. Execute o seguinte script no PowerShell:
$directoryPath = "C:\ProgramData\ssh"
$acl = Get-Acl -Path $directoryPath
$sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)"
$securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString
$acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All"))
Set-Acl -Path $directoryPath -AclObject $acl
  1. Repita os passos para o diretório C:\ProgramData\ssh\logs.

Outras correções recentes da Microsoft

Além da correção para o bug SSH no Windows 11, a Microsoft lançou recentemente uma atualização de BIOS da ASUS para resolver problemas de tela azul da morte (BSOD) identificados em outubro. A empresa também corrigiu um erro conhecido que causava o problema “boot device inaccessible” em alguns sistemas Windows Server 2025 que utilizam iSCSI.

Atualizações de segurança no OpenSSH

Enquanto a Microsoft trabalha em suas correções, o projeto OpenSSH também lançou atualizações de segurança para duas vulnerabilidades:

  • CVE-2025-26465: uma falha de ataque man-in-the-middle (MitM) que afeta clientes OpenSSH quando a opção VerifyHostKeyDNS está ativada. Explorações bem-sucedidas permitem que atacantes sequestram sessões SSH para roubo de credenciais, injeção de comandos e exfiltração de dados.
  • CVE-2025-26466: uma vulnerabilidade de negação de serviço (DoS).

Conclusão

A correção para o bug do Windows 11 que afeta conexões SSH ainda está em fase de testes, mas os usuários podem aplicar a solução temporária sugerida pela Microsoft para minimizar impactos. Além disso, é essencial manter o OpenSSH atualizado para evitar riscos de segurança.

Para mais novidades sobre tecnologia e segurança digital, continue acompanhando O Guia da Internet.

Compartilhe

Tag
Flávio Henrique

No Guia da Internet, simplificamos o que parece complicado! Compartilhamos conteúdos sobre tecnologia, finanças, criptomoedas e as tendências do momento de forma clara e objetiva. Seja para aprender sobre investimentos, explorar novas tecnologias ou descobrir curiosidades incríveis, aqui você sempre encontra informação confiável e acessível!

view all posts

Postagens relacionadas

Publicar comentário