关于OpenSSH权限提升漏洞的风险预警提示

关于OpenSSH权限提升漏洞的风险预警提示

【漏洞公告】

近日，监测发现OpenSSH项目发布了OpenSSH 8.8安全更新，修复了OpenSSH 6.2到8.7版本中的 sshd(8)中的一个权限提升漏洞。漏洞编号为CVE-2021-41617。

OpenSSH 6.2到8中的sshd，在8.8之前，当使用某些非默认配置时，因为没有按照预期初始化补充组，允许权限提升。如果配置以不同的用户执行运行命令，AuthorizedKeysCommand和AuthorizedPrincipalsCommand的Helper程序可以使用与sshd进程的组成员身份相关联的权限运行，导致权限提升。

漏洞等级：高危

【影响范围】

OpenSSH 版本6.2-8.7

【修复建议】

1.目前此漏洞已经修复，建议受影响的用户及时升级更新到OpenSSH 8.8。

下载链接：http://www.openssh.com/releasenotes.html