中危 OpenSSH权限提升漏洞(CVE-2021-41617)

CVE编号

CVE-2021-41617

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-09-27
漏洞描述
由于OpenSSH在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时未能正确初始化,运行时可能会被设置为以其他用户的权限运行。这些指令将继承 sshd启动时的组的权限。根据系统配置的不同,可能会导致获得意外的权限,最终导致权限提升。
解决建议
升级OpenSSH至最新版本。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openbsd openssh * From
(including)
6.2
Up to
(excluding)
8.8
运行在以下环境
系统 alibaba_cloud_linux_2.1903 openssh * Up to
(excluding)
7.4p1-22.1.al7
运行在以下环境
系统 alpine_3.11 openssh * Up to
(excluding)
8.1_p1-r1
运行在以下环境
系统 alpine_3.12 openssh * Up to
(excluding)
8.3_p1-r3
运行在以下环境
系统 alpine_3.13 openssh * Up to
(excluding)
8.4_p1-r4
运行在以下环境
系统 alpine_3.14 openssh * Up to
(excluding)
8.6_p1-r3
运行在以下环境
系统 alpine_3.15 openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 alpine_3.16 openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 alpine_edge openssh * Up to
(excluding)
8.8_p1-r0
运行在以下环境
系统 amazon_2 openssh * Up to
(excluding)
7.4p1-22.amzn2.0.1
运行在以下环境
系统 amazon_AMI openssh * Up to
(excluding)
7.4p1-22.77.amzn1
运行在以下环境
系统 centos_7 openssh * Up to
(excluding)
7.4p1-22.el7_9
运行在以下环境
系统 centos_8 openssh * Up to
(excluding)
8.0p1-13.el8
运行在以下环境
系统 debian_10 openssh * Up to
(including)
7.9p1-10+deb10u2
运行在以下环境
系统 debian_11 openssh * Up to
(including)
8.4p1-5
运行在以下环境
系统 debian_12 openssh * Up to
(including)
8.4p1-6
运行在以下环境
系统 debian_9 openssh * Up to
(including)
7.4p1-10+deb9u7
运行在以下环境
系统 debian_sid openssh * Up to
(including)
8.4p1-6
运行在以下环境
系统 fedora_33 openssh * Up to
(excluding)
8.4p1-8.fc33
运行在以下环境
系统 fedora_34 openssh * Up to
(excluding)
8.6p1-5.fc34
运行在以下环境
系统 fedora_35 openssh * Up to
(excluding)
8.7p1-2.fc35
运行在以下环境
系统 opensuse_Leap_15.3 openssh * Up to
(excluding)
3.6.1
运行在以下环境
系统 oracle_7 openssh * Up to
(excluding)
7.4p1-22.0.1.el7_9_fips
运行在以下环境
系统 redhat_7 openssh * Up to
(excluding)
0:7.4p1-22.el7_9
运行在以下环境
系统 redhat_8 openssh * Up to
(excluding)
8.0p1-13.el8
运行在以下环境
系统 suse_12_SP5 openssh * Up to
(excluding)
78.13.1
阿里云评分
4.1
  • 攻击路径
    远程
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-269 特权管理不恰当
NVD-CWE-Other
阿里云安全产品覆盖情况