OpenSSH权限提升漏洞(CVE-2021-41617)

已于 2023-03-25 10:47:52 修改
阅读量1.9k 收藏 4
点赞数 2
文章标签: linux 服务器 运维
于 2023-03-22 11:49:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013008898/article/details/129706179
版权

漏洞详情

OpenSSH是SSH(Secure SHell)协议的免费开源实现。

OpenSSH项目发布了OpenSSH 8.8安全更新,修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞(CVE-2021-41617)。

当sshd(8)在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时,未能正确地初始化,其中AuthorizedKeysCommandUser或AuthorizedPrincipalsCommandUser指令被设置为以非root用户身份运行。相反,这些命令将继承 sshd(8) 启动时的组的权限,根据系统配置的不同,继承的组可能会让辅助程序获得意外的权限,导致权限提升。在sshd_config(5)中,AuthorizedKeysCommand和AuthorizedPrincipalsCommand都没有被默认启用。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

影响范围

OpenSSH版本6.2-8.7

解决方案

1.查看当前ssh版本

[root@sq2355-20220517 apps]# ssh -V
OpenSSH 7.4p1, 0penssL 1.0.2k-fips 26 Jan 2017

2.安装升级所需的依赖包

yum install -y gcc openssl-devel zlib-devel wget

3.下载OpenSSH 8.8p1

mkdir /apps

cd /apps

wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

 4.备份原有配置文件

mv /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

mv /etc/pam.d/sshd /etc/pam.d/sshd_bak

5. 编译安装

tar -xvf openssh-8.8p1.tar.gz

cd /apps/openssh-8.8p1

./configure &&make -j 2 &&make install

6.恢复原有配置

mv /etc/ssh/sshd_config_bak /etc/ssh/sshd_config

mv /etc/pam.d/sshd_bak /etc/pam.d/sshd 
###以下命令物理机执行,虚拟机不存在sshd.service配置文件 
sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service 

sed -ri 's/^(Type=).*/\1simple/g' /usr/lib/systemd/system/sshd.service

7.重启服务

systemctl daemon-reload

systemctl restart sshd

cp /usr/bin/ssh{,.bak}

cp /usr/local/bin/ssh /usr/bin/ssh

8.测试

[root@sq2355-20220517 apps]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017

注:  如果使用xshell需要使用xshell7,老版本需要指定连接方式


 

javachen__
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
离线修复OpenSSH安全漏洞修复 CVE-2021-41617CVE-2020-15778、CVE-2019-16905、CVE-2002-20001
Henson的博客
05-31 856
离线升级 OpenSSH 安全漏洞CVE-2021-41617OpenSSH 操作系统命令注入漏洞CVE-2020-15778) OpenSSH 输入验证错误漏洞CVE-2019-16905) Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞CVE-2002-20001)
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
Centos7 openssh7.4补丁修复升级方法: 1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | grep -i cve 显示内容为以下为修复完成: - fix CVE-2021-41617 (#2008884) - Fix for CVE-2018-15473 (#1619079) - Fix for CVE-2017-15906 (#1517226) - CVE-2015-8325: privilege escalation via user's PAM environment and UseLogin=yes (#1329191) - CVE-2016-1908: possible fallback from untrusted to trusted X11 forwarding (#1298741) -
解决OPENSSL安全漏洞(CVE-2021-41617)
qq_55854984的博客
01-16 888
#注意“/usr/local/libexec/sftp-server”的地址需根据实际环境来,一般为“/usr/local/libexec/sftp-server”##也有的为“/usr/local/libexec/openssh/sftp-server”###以下命令物理机执行,ECS服务器不存在sshd.service配置文件 ,可跳过。#当前系统版本,即openssh版本。#遇到报错,安装相关依赖。#输入yes,覆盖文件。#检查通过,开始编译。#创建系统初始化脚本。
OpenSSH权限提升漏洞CVE-2021-41617)修复 Centos 7升级Openssh 8.8
Q先生
10-21 1万+
OpenSSH权限提升漏洞CVE-2021-41617)修复1.准备工作2.安装必须的包3.下载OpenSsh 8.8p14.OpenSsh 解压安装5.配置文件修改6.重启服务7.意外 Centos 7升级Openssh 8.8 1.准备工作 yum仓库怎么配置详见 https://blog.csdn.net/qq_29974229/article/details/103827369 2.安装必须的包 yum install -y gcc openssl-devel zlib-devel wget
【测试】Kali Linux 渗透安全学习笔记(4) - 单一服务器扫描
最新发布
Kida 的技术小屋(CSDN 版)
04-22 822
距离上次做 Kali Linux 分享已经相隔半年之久了,刚好需要主导公司每半年一次的本地安全加固工作,这次将简单分享自己是如何做单一服务器的扫描。
OpenSSH离线升级 漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
08-08 578
2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local。我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。1、重新在执行./config编译openssl时在命令最后面添加--shared。启动不起来 可以使用/etc/init.d/sshd restart重启即可。可以现在外网下载好以下安装包。我是通过方法2解决的。
记一次升级openssh9.0(openssh 安全漏洞CVE-2021-41617
foolcuntry的博客
06-29 3658
升级openssh9.0(openssh 安全漏洞CVE-2021-41617
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
CVE-2021-41773 漏洞复现
爱吃仡坨的Blog
10-13 609
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。
centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617
小爽帅到拖网速的博客
11-11 3809
ssh漏洞通过升级ssh版本进行有效规避
升级解决openssh漏洞
qq_39677803的博客
04-30 2961
【代码】升级解决openssh漏洞
centos7.6云服务器安全高危漏洞Openssh
xrf_7520的博客
09-13 2639
Linux OpenSSH-9.0p1最新版升级步骤详细(附脚本)
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 3711
OpenSSH 漏洞修复升级最新版本
修复漏洞(四)OpenSSH升级
qq_44648936的博客
07-20 283
OpenSSH升级
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
热门推荐
学渣程序员的博客
06-04 2万+
CVE-2021-28041漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。 解决办法: 升级OpenSSH至最新版本(8.6p1) 1. 下载OpenSSH 下载地址: https://openbsd.hk/
OpenSSH 安全漏洞(CVE-2021-41617)
06-13
OpenSSH安全漏洞(CVE-2021-41617)是一种可能被攻击者利用的漏洞,攻击者可以利用该漏洞在未经授权的情况下访问OpenSSH服务器。该漏洞源于OpenSSH对于SSH客户端发送的包的处理不当,导致攻击者可以通过构造恶意的输入数据,欺骗OpenSSH服务器,伪造SSH客户端发送的包,进而获得未授权的访问权限。该漏洞已经被修复,建议OpenSSH用户及时更新到最新版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javachen__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值