CVE-2026-3497: Рањивост у OpenSSH-у који се користи у Linux

У употреби у многим дистрибуцијама Linux Рањивост која доводи до оштећења меморије и заобилажења раздвајања привилегија откривена је у закрпи gssapi.patch, која додаје подршку за размену кључева засновану на GSSAPI-ју OpenSSH-у. Рањивост се може искористити даљински. Рањивост је тренутно потврђена у Debian и UbuntuРањивост се манифестује када је опција „GSSAPIKeyExchange да“ омогућена у подешавањима.

Занимљиво је да су програмери OpenSSH-а у почетку одбили да прихвате промену како би подржали GSSAPI због забринутости у вези са његовом безбедношћу. Међутим, многе дистрибуције Linux укључили су ову закрпу у своје OpenSSH пакете.

Извештај о debianОрг.

Извор: линук.орг.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster