首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】OpenSSH 權限提升漏洞 (CVE-2021-41617)

發布時間 2021-09-27

0x00 漏洞概述

CVE     ID

CVE-2021-41617

時      間

2021-09-26

類      型

權限提升

等      級

高危

遠程利用


影響范圍

6.2 - 8.7

攻擊復雜度


可用性


用戶交互


所需權限


PoC/EXP


在野利用

 

0x01 漏洞詳情

image.png

OpenSSH 是 SSH (Secure SHell) 協議的免費開源實現。

2021年9月26日,OpenSSH項目發布了OpenSSH 8.8安全更新,修復了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一個權限提升漏洞(CVE-2021-41617)。

當sshd(8) 在執行 AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand 時,未能正確地初始化,其中AuthorizedKeysCommandUser 或 AuthorizedPrincipalsCommandUser 指令被設置為以非root用戶身份運行。相反,這些命令將繼承 sshd(8) 啟動時的組的權限,根據系統配置的不同,繼承的組可能會讓輔助程序獲得意外的權限,導致權限提升。

在 sshd_config(5) 中,AuthorizedKeysCommand 和 AuthorizedPrincipalsCommand 都沒有被默認啟用。

 

影響范圍

OpenSSH 版本6.2 - 8.7

 

0x02 處置建議

目前此漏洞已經修復,建議受影響的用戶及時升級更新到OpenSSH 8.8。

下載鏈接:

http://www.openssh.com/releasenotes.html

 

0x03 參考鏈接

https://www.openssh.com/security.html

https://www.openssh.com/txt/release-8.8

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41617

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-09-27

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

CVSS:www.first.org

NVD:nvd.nist.gov

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇