CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
Что характерно, в своё время разработчики OpenSSH отказались принимать изменение для поддержки GSSAPI, т.к. были сомнения в его безопасности. Однако многие дистрибутивы Linux включили этот патч в свои пакеты c OpenSSH.
Отчёт на debian.org
>>> Подробности (OpenNet)
