Debian va publicar el 9 d’abril de 2026 l’alerta DSA-6204-1 per a OpenSSH. L’error, identificat com a CVE-2026-3497, no és al codi d’OpenSSH que manté el projecte original, sinó al pedaç de GSSAPI Key Exchange que Debian (i altres distribucions com Ubuntu) apliquen pel seu compte. El va descobrir l’investigador Jeremy Brown.
Què falla exactament
El problema viu al bucle del servidor que negocia l’intercanvi de claus mitjançant GSSAPI. Quan es produeix un error durant aquesta negociació, el codi crida la funció equivocada: fa servir sshpkt_disconnect() en lloc de ssh_packet_disconnect(). La diferència importa. La segona talla la connexió de seguida; la primera només encua un missatge de desconnexió i deixa que el programa continuï executant-se.
En continuar executant-se, el flux cau sobre codi que llegeix una variable de pila sense inicialitzar anomenada recv_tok. El contingut d’aquesta variable (les escombraries que hagin quedat a la pila) s’envia al procés monitor privilegiat per IPC i acaba passant-se a gss_release_buffer(), que pot cridar free() sobre un punter no vàlid. Això és corrupció del heap confirmada.
A la pràctica un atacant pot provocar la caiguda fiable dels processos fills de SSH amb un sol paquet de xarxa manipulat, abans d’autenticar-se. El mateix avís de Debian no descarta que, amb prou feina, aquest error de memòria pugui derivar en execució de codi arbitrari.
A qui afecta
Només als sistemes que tinguin habilitada explícitament l’opció GSSAPIKeyExchange. No és la configuració per defecte. És habitual en entorns amb Kerberos, on GSSAPI s’usa per a l’autenticació de domini, així que el blanc típic són xarxes corporatives i universitàries amb SSO sobre Kerberos.
Si mai has tocat aquesta directiva al teu sshd_config, el més probable és que no estiguis exposat. Ho pots comprovar amb:
grep -i gssapikeyexchange /etc/ssh/sshd_configGravetat
Debian la classifica com una vulnerabilitat que permet denegació de servei i, potencialment, execució de codi. La superfície és remota i prèvia a l’autenticació, cosa que la fa seriosa malgrat dependre d’una opció no predeterminada. Com que l’error és en un pedaç específic de Debian/Ubuntu, no afecta OpenSSH compilat des del codi original sense aquest afegit.
Mitigació i pedaç
La solució és actualitzar el paquet openssh:
- Debian 12 (Bookworm): corregit a
1:9.2p1-2+deb12u9. - Debian 13 (Trixie): corregit a
1:10.0p1-7+deb13u2.
L’actualització a Bookworm inclou també els arreglaments de CVE-2025-61984 i CVE-2025-61985, previstos per al punt de versió 12.14.
sudo apt update && sudo apt install --only-upgrade openssh-server openssh-client
sudo systemctl restart sshSi per algun motiu no pots aplicar el pedaç de seguida i no necessites l’intercanvi de claus per GSSAPI, desactiva GSSAPIKeyExchange a /etc/ssh/sshd_config i reinicia el servei. Això tanca la via d’atac fins que apliquis l’actualització.
Per a més detall sobre la distribució, consulta la nostra fitxa de Debian.