近日,监测发现OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2到8.7版本中的 sshd(8)中的一个权限提升漏洞。漏洞编号为CVE-2021-41617。
OpenSSH 6.2到8中的sshd,在8.8之前,当使用某些非默认配置时,因为没有按照预期初始化补充组,允许权限提升。如果配置以不同的用户执行运行命令,AuthorizedKeysCommand和AuthorizedPrincipalsCommand的Helper程序可以使用与sshd进程的组成员身份相关联的权限运行,导致权限提升。
漏洞等级:高危
【影响范围】
OpenSSH 版本6.2-8.7
【修复建议】
目前此漏洞已经修复,建议受影响的用户及时升级更新到OpenSSH 8.8。
下载链接:http://www.openssh.com/releasenotes.html