欢迎来到北京爱牛科技有限公司官方网站!
  • 010-63495805

    联系电话

  • 13552895708

    服务热线

  • 阿里云服务器安全提醒 OpenSSH权限提升漏洞(CVE-2021-41617)解决办法-御盾安全
    日期:2021-10-19 22:40:19    来源:御盾安全    146人已围观

    当收到阿里云服务器安全提醒 OpenSSH权限提升漏洞(CVE-2021-41617)解决办法:

    由于OpenSSH在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时未能正确初始化,运行时可能会被设置为以其他用户的权限运行。这些指令将继承 sshd启动时的组的权限。根据系统配置的不同,可能会导致获得意外的权限,最终导致权限提升。

    修复建议

    升级OpenSSH至最新版本。即可解决 OpenSSH权限提升漏洞。

    如不清楚如何操作的,可以联系御盾安全010-63495805 /13552895708(同微信)


    没有了 没有了