Er is een kwetsbaarheid ontdekt in de gssapi.patch-patch, die ondersteuning voor GSSAPI-gebaseerde sleuteluitwisseling toevoegt aan OpenSSH en in veel Linux-distributies wordt gebruikt. Deze kwetsbaarheid kan op afstand worden misbruikt. Momenteel is de kwetsbaarheid bevestigd in Debian en Ubuntu. De kwetsbaarheid manifesteert zich wanneer de optie "GSSAPIKeyExchange yes" is ingeschakeld in de instellingen.
Opvallend genoeg verwierpen de OpenSSH-ontwikkelaars de wijziging om GSSAPI te ondersteunen aanvankelijk vanwege beveiligingsrisico's. Veel Linux-distributies hebben deze patch echter wel in hun OpenSSH-pakketten opgenomen.
Bron: linux.org.ru
