在許多發行版中使用 Linux 在 gssapi.patch 修補程式中發現了一個漏洞,該漏洞會導致記憶體損壞和權限分離繞過。該補丁為 OpenSSH 新增了基於 GSSAPI 的金鑰交換支援。該漏洞可遠端利用。目前已確認漏洞已修復。 Debian и Ubuntu當在設定中啟用“GSSAPIKeyExchange yes”選項時,就會出現此漏洞。
有趣的是,OpenSSH 開發人員最初由於擔心其安全性而拒絕接受支援 GSSAPI 的變更。然而,許多發行版 Linux 他們在 OpenSSH 軟體包中加入了此修補程式。
來源: linux.org.ru
