 fox
II/IDEC networks :: lor.opennet :: / CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
|
Login |
[#]
CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
robot(spnet, 1) — All
2026-03-13 14:44:05
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18241020#cut ) )
robot(spnet, 1) — All
2026-03-13 14:44:05
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18241020#cut ) )