近日,安全狗应急响应中心监测到,OpenSSH项目发布安全更新,其中修复了一个sshd权限提升漏洞,漏洞编号CVE-2021-41617。
OpenSSH(OpenBSD Secure Shell)是使用SSH透过计算机网络加密通信的实现,OpenSSH是OpenBSD的子项目。
据官方描述,由于OpenSSH在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时未能正确初始化,运行时可能会被设置为以其他用户的权限运行。这些指令将继承 sshd启动时的组的权限。根据系统配置的不同,可能会导致获得意外的权限,最终导致权限提升。
漏洞名称:OpenSSH权限提升漏洞风险
漏洞影响版本:OpenSSH 版本6.2 - 8.7
漏洞危害等级:高危
厂商是否已发布漏洞补丁:是
版本更新地址:http://www.openssh.com/releasenotes.html
1、目前此漏洞已经修复,建议受影响的用户及时升级更新到OpenSSH 8.8。