中危 OpenSSH权限提升漏洞(CVE-2021-41617)

CVE编号

CVE-2021-41617

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-27
漏洞描述
由于OpenSSH在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时未能正确初始化,运行时可能会被设置为以其他用户的权限运行。这些指令将继承 sshd启动时的组的权限。根据系统配置的不同,可能会导致获得意外的权限,最终导致权限提升。
解决建议
升级OpenSSH至最新版本。
参考链接
https://bugzilla.suse.com/show_bug.cgi?id=1190975
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://security.netapp.com/advisory/ntap-20211014-0004/
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-8.8
https://www.openwall.com/lists/oss-security/2021/09/26/1
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.starwindsoftware.com/security/sw-20220805-0001/
https://www.tenable.com/plugins/nessus/154174
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openbsd openssh * From
(including)
6.2 		Up to
(excluding)
8.8
运行在以下环境
系统 alibaba_cloud_linux_2.1903 openssh * Up to
(excluding)
7.4p1-22.1.al7
运行在以下环境
系统 alpine_3.11 openssh * Up to
(excluding)
8.1_p1-r1
运行在以下环境
系统 alpine_3.12 openssh * Up to
(excluding)
8.3_p1-r3
运行在以下环境
系统 alpine_3.13 openssh * Up to
(excluding)
8.4_p1-r4
运行在以下环境
系统 alpine_3.14 openssh * Up to
(excluding)
8.6_p1-r3
运行在以下环境
系统 alpine_3.15 openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 alpine_3.16 openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 alpine_3.17 openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 alpine_edge openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 amazon_2 openssh * Up to
(excluding)
7.4p1-22.amzn2.0.1
运行在以下环境
系统 amazon_AMI openssh * Up to
(excluding)
7.4p1-22.77.amzn1
运行在以下环境
系统 centos_7 openssh * Up to
(excluding)
7.4p1-22.el7_9
运行在以下环境
系统 centos_8 openssh * Up to
(excluding)
8.0p1-13.el8
运行在以下环境
系统 debian_10 openssh * Up to
(including)
7.9p1-10+deb10u2
运行在以下环境
系统 debian_11 openssh * Up to
(including)
8.4p1-5+deb11u1
运行在以下环境
系统 debian_12 openssh * Up to
(including)
8.4p1-6
运行在以下环境
系统 debian_9 openssh * Up to
(including)
7.4p1-10+deb9u7
运行在以下环境
系统 debian_sid openssh * Up to
(including)
8.4p1-6
运行在以下环境
系统 fedora_33 openssh * Up to
(excluding)
8.4p1-8.fc33
运行在以下环境
系统 fedora_34 openssh * Up to
(excluding)
8.6p1-5.fc34
运行在以下环境
系统 fedora_35 openssh * Up to
(excluding)
8.7p1-2.fc35
运行在以下环境
系统 opensuse_Leap_15.3 openssh * Up to
(excluding)
3.6.1
运行在以下环境
系统 oracle_7 openssh * Up to
(excluding)
7.4p1-22.0.1.el7_9_fips
运行在以下环境
系统 redhat_7 openssh * Up to
(excluding)
0:7.4p1-22.el7_9
运行在以下环境
系统 redhat_8 openssh * Up to
(excluding)
8.0p1-13.el8
运行在以下环境
系统 suse_12_SP5 openssh * Up to
(excluding)
78.13.1
运行在以下环境
系统 ubuntu_16.04 openssh * Up to
(excluding)
1:7.2p2-4ubuntu2.10+esm2
阿里云评分
4.1
  • 攻击路径
    远程
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
NVD-CWE-Other
阿里云安全产品覆盖情况