Debian publicó el 9 de abril de 2026 la alerta DSA-6204-1 para OpenSSH. El fallo, identificado como CVE-2026-3497, no está en el código de OpenSSH que mantiene el proyecto upstream, sino en el parche de GSSAPI Key Exchange que Debian (y otras distribuciones como Ubuntu) aplican por su cuenta. Lo descubrió el investigador Jeremy Brown.
Qué falla exactamente
El problema vive en el bucle del servidor que negocia el intercambio de claves usando GSSAPI. Cuando ocurre un error durante esa negociación, el código llama a la función equivocada: usa sshpkt_disconnect() en lugar de ssh_packet_disconnect(). La diferencia importa. La segunda corta la conexión de inmediato; la primera solo encola un mensaje de desconexión y deja que el programa siga ejecutándose.
Al seguir ejecutándose, el flujo cae sobre código que lee una variable de pila sin inicializar llamada recv_tok. El contenido de esa variable (basura que haya quedado en la pila) se envía al proceso monitor privilegiado por IPC y termina pasándose a gss_release_buffer(), que puede llamar a free() sobre un puntero inválido. Eso es corrupción del heap confirmada.
En la práctica un atacante puede provocar la caída fiable de los procesos hijos de SSH con un solo paquete de red manipulado, antes de autenticarse. El propio aviso de Debian no descarta que, con suficiente trabajo, ese fallo de memoria pueda derivar en ejecución de código arbitrario.
A quién afecta
Solo a sistemas que tengan habilitada explícitamente la opción GSSAPIKeyExchange. No es la configuración por defecto. Es habitual en entornos con Kerberos, donde GSSAPI se usa para autenticación de dominio, así que el blanco típico son redes corporativas y universitarias con SSO sobre Kerberos.
Si nunca has tocado esa directiva en tu sshd_config, lo más probable es que no estés expuesto. Puedes comprobarlo con:
grep -i gssapikeyexchange /etc/ssh/sshd_configGravedad
Debian la clasifica como una vulnerabilidad que permite denegación de servicio y, potencialmente, ejecución de código. La superficie es preautenticación y remota, lo que la hace seria pese a depender de una opción no predeterminada. Como el fallo está en un parche específico de Debian/Ubuntu, no afecta a OpenSSH compilado desde el código original sin ese añadido.
Mitigación y parche
La solución es actualizar el paquete openssh:
- Debian 12 (Bookworm): corregido en
1:9.2p1-2+deb12u9. - Debian 13 (Trixie): corregido en
1:10.0p1-7+deb13u2.
La actualización en Bookworm incluye además los arreglos de CVE-2025-61984 y CVE-2025-61985, previstos para el punto de versión 12.14.
sudo apt update && sudo apt install --only-upgrade openssh-server openssh-client
sudo systemctl restart sshSi por lo que sea no puedes parchear de inmediato y no necesitas el intercambio de claves por GSSAPI, desactiva GSSAPIKeyExchange en /etc/ssh/sshd_config y reinicia el servicio. Eso cierra la vía de ataque hasta que apliques la actualización.
Para más detalle sobre la distribución, consulta nuestra ficha de Debian.