CVE-2026-3497:OpenSSH 中存在的漏洞 Linux

在許多發行版中使用 Linux 在 gssapi.patch 修補程式中發現了一個漏洞,該漏洞會導致記憶體損壞和權限分離繞過。該補丁為 OpenSSH 新增了基於 GSSAPI 的金鑰交換支援。該漏洞可遠端利用。目前已確認漏洞已修復。 Debian и Ubuntu當在設定中啟用“GSSAPIKeyExchange yes”選項時,就會出現此漏洞。

有趣的是,OpenSSH 開發人員最初由於擔心其安全性而拒絕接受支援 GSSAPI 的變更。然而,許多發行版 Linux 他們在 OpenSSH 軟體包中加入了此修補程式。

報告 debian。ORG

來源: linux.org.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster