SUSE выпустила важное обновление OpenSSH
20.05.2026
SUSE опубликовала бюллетень SUSE-SU-2026:2024-1 с важным обновлением OpenSSH для ряда продуктов SUSE Linux Enterprise и openSUSE Leap. Обновление закрывает CVE-2026-35385 и CVE-2026-35414; администраторам рекомендовано установить патчи через YaST или zypper.
SUSE опубликовала SUSE-SU-2026:2024-1 — важное обновление OpenSSH с датой выпуска 20 мая 2026 года. Обновление предназначено для openSUSE Leap 15.3, SUSE Linux Enterprise Micro 5.3–5.5, SUSE Linux Enterprise Server 15 SP4/SP5 и ряда вариантов HPC, LTSS и SAP Applications.
Патч закрывает две уязвимости: CVE-2026-35385, при которой загруженный через scp файл мог получить setuid/setgid-права в отдельных сценариях, и CVE-2026-35414, связанную с обработкой principals в authorized_keys при использовании CA и символов запятой. Для CVE-2026-35385 SUSE указывает оценку CVSS 3.1 7.5, для CVE-2026-35414 — 4.2.
SUSE рекомендует ставить обновление штатными средствами YaST online_update или командой zypper patch; в бюллетене также приведены команды zypper для отдельных продуктов.
Источник: lists.suse.com