• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Openssh權(quán)限提升漏洞
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:CVE-2021-41617
    • 漏洞類型: 配置不當(dāng)
    • 威脅類型:本地
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-09-29
    • 更新時間:2021-09-29

    漏洞簡介

    1、組件介紹

    Openssh 是 SSH 協(xié)議的免費(fèi)開源實(shí)現(xiàn),可以用來進(jìn)行遠(yuǎn)程控制, 或在計(jì)算機(jī)之間傳送文件。通過對交互的流量進(jìn)行加密防止竊聽,連接劫持以及其他攻擊。Openssh由OpenBSD項(xiàng)目的一些開發(fā)人員實(shí)現(xiàn),已被集成到多種開源和商業(yè)產(chǎn)品中。

    2、漏洞描述

    近日,深信服安全團(tuán)隊(duì)監(jiān)測到一則Openssh組件存在堆溢出漏洞的信息,漏洞編號:CVE-2021-41617,漏洞威脅等級:中危。

    該漏洞是由于Openssh在使用某些非默認(rèn)配置時,未能正確對補(bǔ)充組進(jìn)行初始化,在執(zhí)行AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand指令時,幫助程序使用與 sshd 進(jìn)程的組成員身份相關(guān)聯(lián)的權(quán)限運(yùn)行,攻擊者可利用該漏洞在低權(quán)限的情況下,執(zhí)行權(quán)限提升攻擊,最終可獲取其他用戶的權(quán)限。

    漏洞公示

    暫無

    受影響實(shí)體

    Openssh是多數(shù)Linux發(fā)行版系統(tǒng)默認(rèn)的SSH協(xié)議實(shí)現(xiàn),由于其功能強(qiáng)大,所以被廣泛使用??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地,此次曝出的漏洞為中危漏洞,但涉及用戶量大,故漏洞影響力較大。

    目前受影響的Openssh版本:

    6.2≤Openssh<8.8

    補(bǔ)丁

    1、如何檢測組件系統(tǒng)版本

     執(zhí)行命令

    ssh -V

    以查看Openssh版本。


    2 官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    http://www.openssh.com/