您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

OpenSSH权限提升漏洞风险修复(CVE-2021-41617)

作者:安全狗
发布时间:2021-09-29

  近日,安全狗应急响应中心监测到,OpenSSH项目发布安全更新,其中修复了一个sshd权限提升漏洞,漏洞编号CVE-2021-41617。

  OpenSSH(OpenBSD Secure Shell)是使用SSH透过计算机网络加密通信的实现,OpenSSH是OpenBSD的子项目。

  据官方描述,由于OpenSSH在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时未能正确初始化,运行时可能会被设置为以其他用户的权限运行。这些指令将继承 sshd启动时的组的权限。根据系统配置的不同,可能会导致获得意外的权限,最终导致权限提升。

  OpenSSH漏洞信息

  漏洞名称:OpenSSH权限提升漏洞风险

  漏洞影响版本:OpenSSH 版本6.2 - 8.7

  漏洞危害等级:高危

  厂商是否已发布漏洞补丁:是

  版本更新地址:http://www.openssh.com/releasenotes.html

  OpenSSH处置措施

  1、目前此漏洞已经修复,建议受影响的用户及时升级更新到OpenSSH 8.8。

标签: 漏洞安全