V záplate gssapi.patch, ktorá pridáva do OpenSSH podporu výmeny kľúčov založenú na GSSAPI a používa sa v mnohých distribúciách Linuxu, bola identifikovaná zraniteľnosť vedúca k poškodeniu pamäte a obídeniu oddelenia privilégií. Túto zraniteľnosť je možné zneužiť na diaľku. V súčasnosti bola táto zraniteľnosť potvrdená v systémoch Debian a Ubuntu. Zraniteľnosť sa prejaví, keď je v nastaveniach povolená možnosť „GSSAPIKeyExchange yes“.
Je zaujímavé, že vývojári OpenSSH spočiatku odmietli zmenu na podporu GSSAPI z bezpečnostných dôvodov. Mnoho linuxových distribúcií však túto záplatu zahrnulo do svojich balíkov OpenSSH.
Zdroj: linux.org.ru
