anonhaven

CVE-2026-3497

MEDIUM CVSS 4.0: 6,9 EPSS 0.09%
Обновлено 18 марта 2026
Linux
Параметр Значение
CVSS 6,9 (MEDIUM)
Тип уязвимости CWE-908 (Использование неинициализированного ресурса)
Поставщик Linux
Публичный эксплойт Нет

Уязвимость в дельте OpenSSH GSSAPI, включенная в различные дистрибутивы Linux. Эта уязвимость затрагивает исправления GSSAPI, добавляемые различными дистрибутивами Linux, и не затрагивает сам исходный проект OpenSSH. Использование sshpkt_disconnect() при ошибке, которая не завершает процесс, позволяет злоумышленнику отправить неожиданный тип сообщения GSSAPI во время обмена ключами GSSAPI на сервер, который вызовет базовую функцию и продолжит выполнение программы без установки соответствующих переменных соединения.

Поскольку переменные не инициализированы значениями NULL, код позже обращается к этим неинициализированным переменным, обращаясь к случайной памяти, что может привести к неопределенному поведению. Рекомендуемый обходной путь — вместо этого использовать ssh_packet_disconnect(), который завершает процесс. Влияние уязвимости во многом зависит от конфигурации усиления флагов компилятора.

Показать оригинальное описание (EN)

Vulnerability in the OpenSSH GSSAPI delta included in various Linux distributions. This vulnerability affects the GSSAPI patches added by various Linux distributions and does not affect the OpenSSH upstream project itself. The usage of sshpkt_disconnect() on an error, which does not terminate the process, allows an attacker to send an unexpected GSSAPI message type during the GSSAPI key exchange to the server, which will call the underlying function and continue the execution of the program without setting the related connection variables. As the variables are not initialized to NULL the code later accesses those uninitialized variables, accessing random memory, which could lead to undefined behavior. The recommended workaround is to use ssh_packet_disconnect() instead, which does terminate the process. The impact of the vulnerability depends heavily on the compiler flag hardening configuration.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-908 Use of Uninitialized Resource (Использование неинициализированного ресурса)

Уязвимые продукты

ubuntu:openssh

Ссылки 9

https://ubuntu.com/security/CVE-2026-3497
security@ubuntu.com
https://www.openwall.com/lists/oss-security/2026/03/12/3
security@ubuntu.com
http://www.openwall.com/lists/oss-security/2026/03/12/3
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/14/3
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/14/4
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/18/2
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/18/4
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/18/5
af854a3a-2127-422b-91ae-364da2661108
http://www.openwall.com/lists/oss-security/2026/03/18/7
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23269

Linux

None

CVE-2026-23268

Linux

None

CVE-2026-23266

Linux

None

CVE-2026-23265

Linux

None

CVE-2026-23263

Linux

None