V záplatě gssapi.patch, která přidává do OpenSSH podporu pro výměnu klíčů založenou na GSSAPI a používá se v mnoha linuxových distribucích, byla identifikována zranitelnost vedoucí k poškození paměti a obcházení oddělení privilegií. Tuto zranitelnost lze zneužít vzdáleně. V současné době byla zranitelnost potvrzena v Debianu a Ubuntu. Zranitelnost se projeví, když je v nastavení povolena možnost „GSSAPIKeyExchange yes“.
Je zajímavé, že vývojáři OpenSSH zpočátku odmítli změnu na podporu GSSAPI z bezpečnostních důvodů. Mnoho linuxových distribucí však tuto záplatu zahrnulo do svých balíčků OpenSSH.
Zdroj: linux.org.ru
