【漏洞公告】
近日,監測發現OpenSSH項目發布了OpenSSH 8.8安全更新❎,修復了OpenSSH 6.2到8.7版本中的 sshd(8)中的一個權限提升漏洞🧝🏼♂️。漏洞編號為CVE-2021-41617🤽🏿♂️。
OpenSSH 6.2到8中的sshd🚪,在8.8之前,當使用某些非默認配置時,因為沒有按照預期初始化補充組⛺️,允許權限提升🤾🏿♀️。如果配置以不同的用戶執行運行命令,AuthorizedKeysCommand和AuthorizedPrincipalsCommand的Helper程序可以使用與sshd進程的組成員身份相關聯的權限運行,導致權限提升。
漏洞等級:高危
【影響範圍】
OpenSSH 版本6.2-8.7
【修復建議】
1.目前此漏洞已經修復🦃,建議受影響的用戶及時升級更新到OpenSSH 8.8。
下載鏈接:http://www.openssh.com/releasenotes.html