Во закрпата gssapi.patch, која додава поддршка за размена на клучеви базирана на GSSAPI на OpenSSH и се користи во многу Linux дистрибуции, идентификувана е ранливост што води до оштетување на меморијата и заобиколување на одвојувањето на привилегиите. Оваа ранливост може да се искористи од далечина. Моментално, ранливоста е потврдена во Debian и Ubuntu. Ранливоста се манифестира кога опцијата „GSSAPIKeyExchange да“ е овозможена во поставките.
Интересно е што програмерите на OpenSSH првично ја отфрлија промената за поддршка на GSSAPI поради безбедносни причини. Сепак, многу Linux дистрибуции ја вклучија оваа закрпа во своите OpenSSH пакети.
Извор: linux.org.ru
