У употреби у многим дистрибуцијама Linux Рањивост која доводи до оштећења меморије и заобилажења раздвајања привилегија откривена је у закрпи gssapi.patch, која додаје подршку за размену кључева засновану на GSSAPI-ју OpenSSH-у. Рањивост се може искористити даљински. Рањивост је тренутно потврђена у Debian и UbuntuРањивост се манифестује када је опција „GSSAPIKeyExchange да“ омогућена у подешавањима.
Занимљиво је да су програмери OpenSSH-а у почетку одбили да прихвате промену како би подржали GSSAPI због забринутости у вези са његовом безбедношћу. Међутим, многе дистрибуције Linux укључили су ову закрпу у своје OpenSSH пакете.
Извор: линук.орг.ру
