Windows 11 e problemi con le connessioni SSH: Microsoft testa il fix risolutivo

Microsoft ha avviato la fase di test per una soluzione a lungo attesa che tende a risolvere i problemi di connessione SSH (Secure Shell) riscontrati su alcuni sistemi Windows 11. La correzione è stata inclusa nella build 26100.3321 di Windows 11, rilasciata nel canale Release Preview per Windows 11 24H2, e dovrebbe risolvere definitivamente un problema che ha afflitto numerosi utenti negli ultimi mesi.

Il bug, inizialmente identificato a novembre, ha causato l'interruzione del servizio OpenSSH su una serie di dispositivi che eseguono le edizioni enterprise, IOT ed education di Windows 11. Nonostante l'impatto fosse stato inizialmente descritto come limitato a un "numero ristretto" di dispositivi, l'azienda di Redmond ha successivamente ampliato le indagini per verificare se anche gli utenti delle edizioni Home e Pro fossero coinvolti.

Windows 11, in test il fix ai problemi di connessione SSH

Il malfunzionamento si è manifestato in seguito all'installazione dell'aggiornamento di sicurezza di ottobre 2024, impedendo l'avvio del servizio OpenSSH e, di conseguenza, bloccando le connessioni SSH. La gravità del problema è stata accentuata dalla mancanza di registrazioni dettagliate degli errori, rendendo necessario un intervento manuale per l'esecuzione del processo sshd.exe.

In attesa del rilascio ufficiale della correzione, Microsoft aveva fornito una soluzione temporanea per gli utenti colpiti, che prevedeva l'aggiornamento delle autorizzazioni dell'elenco di controllo di accesso sulle cartelle coinvolte, in particolare "C:\ProgramData\ssh" e "C:\ProgramData\ssh\logs". La procedura, da eseguire tramite PowerShell con privilegi di amministratore, concede il controllo completo a SYSTEM e al gruppo Administrators, limitando l'accesso in lettura agli Authenticated Users. La correzione in fase di test è cruciale per tutte le aziende che utilizzano connessioni SSH nell'amministrazione remota dei sistemi e nella sicurezza delle comunicazioni di rete.

In ambito sicurezza delle connessioni SSH, inoltre, ricordiamo che il progetto OpenSSH ha rilasciato recentemente aggiornamenti per due vulnerabilità recentemente scoperte, fra cui una falla man-in-the-middle (MitM) identificata come CVE-2025-26465 e un bug di tipo denial-of-service catalogato come CVE-2025-26466. La prima vulnerabilità, nello specifico, è presente da oltre dieci anni senza mai essere stata rilevata e colpisce i client OpenSSH quando l'opzione "VerifyHostKeyDNS" è attivata, permettendo agli aggressori di dirottare le sessioni SSH per rubare credenziali, iniettare comandi ed esfiltrare dati sensibili. La seconda vulnerabilità è invece un bug di negazione del servizio di pre-autenticazione introdotto in OpenSSH 9.5p1, rilasciato nell'agosto 2023. L'aggressore poteva inviare piccoli messaggi ping da 16 byte costringendo OpenSSH a bufferizzare risposte da 256 byte senza limiti immediati, portando di conseguenza a un eccessivo consumo di memoria e sovraccarichi nella CPU, e infine potenzialmente a crash di sistema.