OpenSSH存在GSSAPI金鑰交換導致服務中斷漏洞

資安研究人員近日揭露Linux常用遠端存取工具OpenSSH存在與GSSAPI（Generic Security Services Application Program Interface）金鑰交換機制相關的漏洞，漏洞編號為CVE-2026-3497，CVSS嚴重性評分6.9，但影響範圍相當大，可能衝擊大量依賴OpenSSH的服務，建議用戶儘速更新。

問題出在部分Linux發行版在OpenSSH套件中，額外加入的 GSSAPI Key Exchange修補程式存在缺陷，可能在處理GSSAPI相關驗證與連線時造成錯誤，遠端攻擊者只要建立特製連線，就可能觸發錯誤並導致SSH程序終止，導致服務中斷。這項漏洞會影響在OpenSSH中啟用GSSAPI Key Exchange相關功能的系統，解決辦法是安裝Linux修補版本，目前Redhat、Ubuntu與Debian等Linux發行版都已釋出修補程式，目前尚未傳出漏洞已遭濫用的訊息。