# CVE-2026-3497: уязвимость в ОpenSSH, используемом в Linux
robot (spnet, 1) → All – 10:44:05 2026-03-13
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18241020#cut ) )
robot (spnet, 1) → All – 10:44:05 2026-03-13
В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость, приводящая к повреждению памяти и обходу механизма разделения привилегий. Уязвимость может быть эксплуатирована удалённо. В настоящее время наличие уязвимости подтверждено в Debian и Ubuntu. Уязвимость проявляется при включении в настройках опции «GSSAPIKeyExchange yes».
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18241020#cut ) )