安全通告

OpenSSH 權(quán)限提升漏洞安全風(fēng)險通告

發(fā)布日期：2021-9-27

?

漏洞描述

近日，監(jiān)測到發(fā)現(xiàn)OpenSSH項目發(fā)布了OpenSSH 8.8安全更新，修復(fù)了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一個權(quán)限提升漏洞。

OpenSSH 是 SSH （Secure Shell） 協(xié)議的免費開源實現(xiàn)。

當(dāng)sshd(8)在執(zhí)行AuthorizedKeysCommand或Authorized-PrincipalsCommand時，未能正確地初始化，其中Authorized-KeysCommandUser 或 AuthorizedPrincipalsCommandUser 指令被設(shè)置為以非root用戶身份運行。相反，這些命令將繼承 sshd(8) 啟動時的組的權(quán)限，根據(jù)系統(tǒng)配置的不同，繼承的組可能會讓輔助程序獲得意外的權(quán)限，導(dǎo)致權(quán)限提升。

在sshd_config(5)中AuthorizedKeysCommand和 AuthorizedPrincipals-Command 都沒有被默認(rèn)啟用。

對此，禹宏信安建議廣大用戶及時升級到安全版本,并做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

漏洞編號

CVE-2021-41617

漏洞危害

攻擊者可以利用漏洞從低權(quán)限用戶提升到高權(quán)限用戶, 進(jìn)一步完全控制服務(wù)器。

漏洞等級

高危
受影響版本

OpenSSH?版本6.2 – 8.7

修復(fù)方案

目前此漏洞已經(jīng)修復(fù)，建議受影響的用戶及時升級更新到OpenSSH 8.8。

參考鏈接

1、http://www.openssh.com/releasenotes.html