OpenSSH 预认证远程漏洞CVE-2026-3497

OpenSSH 是开源、跨平台的 SSH 协议 2.0 完整实现，用于安全远程登录、文件传输与端口转发，默认端口 22，免费商用、支持审计。

一、基本情况

OpenSSH 广泛集成于 Linux/macOS/Windows，加密通信、多认证、多路复用与可审计、基于ISC风格许可证、由OpenBSD团队维护。

OpenSSH 是 SSH （Secure SHell） 协议的免费实现，可全替代 Telnet/FTP/Rlogin 等明文协议，提供加密终端、文件传输与网络隧道。

栋科技漏洞库关注到一个 OpenSSH 受影响版本中存在的安全漏洞，该漏洞现已经被追踪为CVE-2026-3497，漏洞的CVSS 4.0评分2.7。

二、漏洞分析

CVE-2026-3497漏洞是一个影响Linux 发行版定制 OpenSSH的预认证远程漏洞，核心是GSSAPI 密钥交换补丁中的未初始化变量访问。

影响多个Linux发行版添加到 OpenSSH 的 GSSAPI Key Exchange 补丁（不影响上游OpenSSH），导致拒绝服务、信息泄露或堆损坏。

受影响：Ubuntu、Debian、RHEL/CentOS、Fedora 等主流发行版（启用 GSSAPI 密钥交换）

不受影响：OpenBSD 官方 OpenSSH、未启用 GSSAPI 的系统

触发条件：服务端开启 GSSAPIKeyExchange yes（企业 / 高校 Kerberos 环境常见）

由于kexgsss.c 和 kexgssc.c 中的错误处理代码使用 sshpkt_disconnect()（仅发送断开消息但不终止进程），

而未使用ssh_packet_disconnect()（终止进程），导致GSSAPI密钥交换过程中遇到错误时程序继续执行，访问未初始化recv_tok变量。

攻击者可利用该漏洞发送恶意的 SSH 数据包触发该漏洞，从而导致未初始化指针解引用、堆损坏、进程崩溃，或潜在的内存信息泄露。

三、影响范围

Ubuntu、Debian 及其衍生版（已确认）

四、修复建议

OpenSSH >= 1:8.9p1-3ubuntu0.14

OpenSSH >= 1:10.0p1-5ubuntu5.1

OpenSSH >= 1:8.2p1-4ubuntu0.13+esm1

OpenSSH >= 1:9.6p1-3ubuntu13.15

五、参考链接

管理员已设置登录后刷新可查看