• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • Openssh權限提升漏洞
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:CVE-2021-41617
    • 漏洞類型: 配置不當
    • 威脅類型:本地
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-09-30
    • 更新時間:2021-09-30

    漏洞簡介

    1、組件介紹

    Openssh 是 SSH 協(xié)議的免費開源實現(xiàn),可以用來進行遠程控制, 或在計算機之間傳送文件。通過對交互的流量進行加密防止竊聽,連接劫持以及其他攻擊。Openssh由OpenBSD項目的一些開發(fā)人員實現(xiàn),已被集成到多種開源和商業(yè)產(chǎn)品中。

    2、漏洞描述

    近日,深信服安全團隊監(jiān)測到一則Openssh組件存在堆溢出漏洞的信息,漏洞編號:CVE-2021-41617,漏洞威脅等級:中危。

    該漏洞是由于Openssh在使用某些非默認配置時,未能正確對補充組進行初始化,在執(zhí)行AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand指令時,幫助程序使用與 sshd 進程的組成員身份相關聯(lián)的權限運行,攻擊者可利用該漏洞在低權限的情況下,執(zhí)行權限提升攻擊,最終可獲取其他用戶的權限。

    漏洞公示

    暫無

    受影響實體

    Openssh是多數(shù)Linux發(fā)行版系統(tǒng)默認的SSH協(xié)議實現(xiàn),由于其功能強大,所以被廣泛使用。可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,此次曝出的漏洞為中危漏洞,但涉及用戶量大,故漏洞影響力較大。

    目前受影響的Openssh版本:

    6.2≤Openssh<8.8

    補丁

    1、如何檢測組件系統(tǒng)版本

    執(zhí)行命令

    ssh -V

        以查看Openssh版本。


    2、官方修復建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    http://www.openssh.com/