El problema reside en que las versiones afectadas cuentan con soporte experimental para reanudar conexiones SSH y el código de cliente se encontraba activado por defecto. Debido a esta configuración, un servidor malicioso podría engañar al cliente para que realizase fugas de memoria hacia el servidor, obteniendo así claves privadas del usuario.
OpenSSH es una implementación de Secure Shell (SSH), un protocolo que permite establecer comunicaciones encriptadas a través de una red, y que se puede aplicar en diferentes sistemas operativos basados en Linux, como Ubuntu y Mac OS X.
Fuente: Segu.info
0 comentarios