Wird in vielen VertriebskanĂ€len verwendet Linux In dem Patch gssapi.patch, der OpenSSH um GSSAPI-basierte SchlĂŒsselaustauschunterstĂŒtzung erweitert, wurde eine SicherheitslĂŒcke entdeckt, die zu SpeicherbeschĂ€digung und Umgehung der Rechtetrennung fĂŒhrt. Die SicherheitslĂŒcke kann aus der Ferne ausgenutzt werden. Sie wurde aktuell bestĂ€tigt in Debian Đž UbuntuDie SicherheitslĂŒcke tritt zutage, wenn die Option âGSSAPIKeyExchange yesâ in den Einstellungen aktiviert ist.
Interessanterweise weigerten sich die OpenSSH-Entwickler zunĂ€chst, die Umstellung auf GSSAPI-UnterstĂŒtzung zu akzeptieren, da sie Sicherheitsbedenken hatten. Viele Distributionen haben diese Ănderung jedoch ĂŒbernommen. Linux haben diesen Patch in ihre OpenSSH-Pakete aufgenommen.
Berichten ĂŒber debian.org âŹXNUMX
Source: linux.org.ru
