OpenSSH权限提升漏洞风险修复（CVE-2021-41617）

作者：安全狗

发布时间：2021-09-29

　　近日，安全狗应急响应中心监测到，OpenSSH项目发布安全更新，其中修复了一个sshd权限提升漏洞，漏洞编号CVE-2021-41617。

　　OpenSSH(OpenBSD Secure Shell)是使用SSH透过计算机网络加密通信的实现，OpenSSH是OpenBSD的子项目。

　　据官方描述，由于OpenSSH在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时未能正确初始化，运行时可能会被设置为以其他用户的权限运行。这些指令将继承 sshd启动时的组的权限。根据系统配置的不同，可能会导致获得意外的权限，最终导致权限提升。

　　OpenSSH漏洞信息

　　漏洞名称：OpenSSH权限提升漏洞风险

　　漏洞影响版本：OpenSSH 版本6.2 - 8.7

　　漏洞危害等级：高危

　　厂商是否已发布漏洞补丁：是

　　版本更新地址：http://www.openssh.com/releasenotes.html

　　OpenSSH处置措施

　　1、目前此漏洞已经修复，建议受影响的用户及时升级更新到OpenSSH 8.8。

标签：漏洞安全

上一篇： app隐私安全检测服务流程

下一篇： app加固费用一般多少

最新资讯: 下一代防火墙是什么？; 服务器被攻击怎么防御?; 网络安全合规性报告包括哪些内容; 网络安全中态势感知解决方案; 容器安全防护服务有哪些？; 什么是日志审计系统?日志审计系统有什么用?; 企业面对网络安全应该怎么做？; 云堡垒机是什么有什么用?; 如何免费获取企业服务器安全检测报告？; 免费服务器安全体检报告怎么获取

相关资讯: 2022年5月微软漏洞安全更新含3个0day漏洞等75个; OpenSSH权限提升漏洞风险修复（CVE-2021-41617）; 漏洞安全|Apache Dubbo远程代码执行漏洞修复通告; 漏洞安全|Atlassian Confluence 远程代码执行漏洞介绍; 漏洞安全|XStream多个反序列化漏洞急需修复; Windows Defender远程代码执行漏洞CVE-2021-31985详情通告; Windows Print Spooler 蠕虫级远程代码执行0day漏洞通告; ForgeRock AM远程代码执行漏洞安全通告