CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux

В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».

Что характерно, в своё время разработчики OpenSSH отказались принимать изменение для поддержки GSSAPI, т.к. были сомнения в его безопасности. Однако многие дистрибутивы Linux включили этот патч в свои пакеты c OpenSSH.

Отчёт на debian.org

Источник: linux.org.ru