CVE-2026-3497 in OpenSSH
Tóm tắt
Bởi VulDB • 25/05/2026
Lỗ hổng trong bản vá delta GSSAPI của OpenSSH được tích hợp trong nhiều bản phân phối Linux. Lỗ hổng này ảnh hưởng đến các bản vá GSSAPI do các bản phân phối Linux khác nhau thêm vào và không ảnh hưởng đến dự án OpenSSH upstream. Việc sử dụng sshpkt_disconnect() trong trường hợp lỗi, mà không kết thúc tiến trình, cho phép kẻ tấn công gửi một loại tin nhắn GSSAPI không mong muốn trong quá trình trao đổi khóa GSSAPI đến máy chủ, điều này sẽ gọi hàm cơ sở và tiếp tục thực thi chương trình mà không thiết lập các biến kết nối liên quan. Vì các biến không được khởi tạo thành NULL, mã nguồn sau đó truy cập vào các biến chưa được khởi tạo, dẫn đến truy cập bộ nhớ ngẫu nhiên, có thể gây ra hành vi không xác định. Biện pháp khắc phục tạm thời được khuyến nghị là sử dụng ssh_packet_disconnect() thay thế, vì hàm này có kết thúc tiến trình. Mức độ ảnh hưởng của lỗ hổng phụ thuộc rất nhiều vào cấu hình hardening của cờ trình biên dịch.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.