Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-3497

PUBLISHED 30.06.2026

CNA: canonical

Обновлено: 12.03.2026
Vulnerability in the OpenSSH GSSAPI delta included in various Linux distributions. This vulnerability affects the GSSAPI patches added by various Linux distributions and does not affect the OpenSSH upstream project itself. The usage of sshpkt_disconnect() on an error, which does not terminate the process, allows an attacker to send an unexpected GSSAPI message type during the GSSAPI key exchange to the server, which will call the underlying function and continue the execution of the program without setting the related connection variables. As the variables are not initialized to NULL the code later accesses those uninitialized variables, accessing random memory, which could lead to undefined behavior. The recommended workaround is to use ssh_packet_disconnect() instead, which does terminate the process. The impact of the vulnerability depends heavily on the compiler flag hardening configuration.

CWE

Идентификатор Описание
CWE-908 The product uses or accesses a resource that has not been initialized.

CVSS

Оценка Severity Версия Базовый вектор
2.7 LOW 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.05% LOW 14.77 23.05.2026

Доп. Информация

Product Status

openssh
Product: openssh
Vendor: Ubuntu
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1:10.0p1-5ubuntu5 до 1:10.0p1-5ubuntu5.1 affected
Наблюдалось в версиях от 1:9.6p1-3ubuntu13 до 1:9.6p1-3ubuntu13.15 affected
Наблюдалось в версиях от 1:8.9p1-3 до 1:8.9p1-3ubuntu0.14 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 12.03.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 12.03.2026

openssh: OpenSSH GSSAPI: Information disclosure or denial of service due to uninitialized variables

Обновлено: 30.06.2026

CVSS

Оценка Severity Версия Базовый вектор
8.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

Ссылки

https://access.redhat.com/security/cve/CVE-2026-3497
https://bugzilla.redhat.com/show_bug.cgi?id=2447085
https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-3497.json
https://access.redhat.com/errata/RHSA-2026:21695
https://access.redhat.com/errata/RHSA-2026:13812
https://access.redhat.com/errata/RHSA-2026:21690
https://access.redhat.com/errata/RHSA-2026:15087
https://access.redhat.com/errata/RHSA-2026:14773
https://access.redhat.com/errata/RHSA-2026:20087
https://access.redhat.com/errata/RHSA-2026:17596
https://access.redhat.com/errata/RHSA-2026:12071
https://access.redhat.com/errata/RHSA-2026:20040
https://access.redhat.com/errata/RHSA-2026:7107
https://access.redhat.com/errata/RHSA-2026:6463
https://access.redhat.com/errata/RHSA-2026:6461
https://access.redhat.com/errata/RHSA-2026:15891
https://access.redhat.com/errata/RHSA-2026:15893
https://access.redhat.com/errata/RHSA-2026:14924
https://access.redhat.com/errata/RHSA-2026:13750
https://access.redhat.com/errata/RHSA-2026:10714
https://access.redhat.com/errata/RHSA-2026:9732
https://access.redhat.com/errata/RHSA-2026:9415
https://access.redhat.com/errata/RHSA-2026:6462
https://access.redhat.com/errata/RHSA-2026:25096
https://access.redhat.com/errata/RHSA-2026:19724
https://access.redhat.com/errata/RHSA-2026:19725
https://access.redhat.com/errata/RHSA-2026:16008
https://access.redhat.com/errata/RHSA-2026:16030
https://access.redhat.com/errata/RHSA-2026:16009
https://access.redhat.com/errata/RHSA-2026:16174
https://access.redhat.com/errata/RHSA-2026:5475
https://access.redhat.com/errata/RHSA-2026:10065

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.