尊敬的用戶，您好！

安全運營中心監測到，OpenSSH項目發布安全更新，其中修復了一個sshd權限提升漏洞，漏洞編號CVE-2021-41617。

為避免您的業務受影響，建議您及時開展安全自查，如在受影響范圍，請您及時進行更新修復，避免被外部攻擊者入侵。

漏洞詳情

OpenSSH（OpenBSD Secure Shell）是使用SSH透過計算機網絡加密通信的實現，OpenSSH是OpenBSD的子項目。

據官方描述，由于OpenSSH在執行AuthorizedKeysCommand或AuthorizedPrincipalsCommand時未能正確初始化，運行時可能會被設置為以其他用戶的權限運行。這些指令將繼承 sshd啟動時的組的權限。根據系統配置的不同，可能會導致獲得意外的權限，最終導致權限提升。

風險等級

高

漏洞風險

攻擊者可利用該漏洞提升權限

影響版本

OpenSSH >= 6.2, =< 8.7

安全版本

OpenSSH >= 8.8

修復建議

升級到OpenSSH最新安全版本

【備注】：建議您在升級前做好數據備份工作，避免出現意外

漏洞參考

https://www.openssh.com/txt/release-8.8