【漏洞通告】OpenSSH 权限提升漏洞 (CVE-2021-41617)
发布时间 2021-09-270x00 漏洞概述
CVE ID | CVE-2021-41617 | 时 间 | 2021-09-26 |
类 型 | 权限提升 | 等 级 | 高危 |
远程利用 | 影响范围 | 6.2 - 8.7 | |
攻击复杂度 | 可用性 | ||
用户交互 | 所需权限 | ||
PoC/EXP | 在野利用 | 否 |
0x01 漏洞详情
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。
2021年9月26日,OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞(CVE-2021-41617)。
当sshd(8) 在执行 AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand 时,未能正确地初始化,其中AuthorizedKeysCommandUser 或 AuthorizedPrincipalsCommandUser 指令被设置为以非root用户身份运行。相反,这些命令将继承 sshd(8) 启动时的组的权限,根据系统配置的不同,继承的组可能会让辅助程序获得意外的权限,导致权限提升。
在 sshd_config(5) 中,AuthorizedKeysCommand 和 AuthorizedPrincipalsCommand 都没有被默认启用。
影响范围
OpenSSH 版本6.2 - 8.7
0x02 处置建议
目前此漏洞已经修复,建议受影响的用户及时升级更新到OpenSSH 8.8。
下载链接:
http://www.openssh.com/releasenotes.html
0x03 参考链接
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-8.8
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41617
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-09-27 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
CVSS:www.first.org
NVD:nvd.nist.gov
0x06 关于我们
关注以下公众号,获取更多资讯: