首页  普法课堂

关于OpenSSH权限提升漏洞的风险提示

发布时间:2021-09-28 00:00:00 作者:admin

近日,监测发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.28.7版本中的 sshd(8)中的一个权限提升漏洞。漏洞编号为CVE-2021-41617

OpenSSH 6.28中的sshd,在8.8之前,当使用某些非默认配置时,因为没有按照预期初始化补充组,允许权限提升。如果配置以不同的用户执行运行命令,AuthorizedKeysCommandAuthorizedPrincipalsCommandHelper程序可以使用与sshd进程的组成员身份相关联的权限运行,导致权限提升。

漏洞等级:高危

【影响范围】

OpenSSH 版本6.2-8.7

【修复建议】

目前此漏洞已经修复,建议受影响的用户及时升级更新到OpenSSH 8.8

下载链接:http://www.openssh.com/releasenotes.html