克日,�,监测发明OpenSSH项目宣布了OpenSSH 8.8清静更新,�,修复了OpenSSH 6.2到8.7版本中的 sshd(8)中的一个权限提升误差�。误差编号为CVE-2021-41617�。
OpenSSH 6.2到8中的sshd,�,在8.8之前,�,当使用某些非默认设置时,�,由于没有凭证预期初始化增补组,�,允许权限提升�。若是设置以差别的用户执行运行下令,�,AuthorizedKeysCommand和AuthorizedPrincipalsCommand的Helper程序可以使用与sshd历程的组成员身份相关联的权限运行,�,导致权限提升�。
误差品级:�:高危
【影响规模】
OpenSSH 版本6.2-8.7
【修复建议】
现在此误差已经修复,�,建议受影响的用户实时升级更新到OpenSSH 8.8�。
下载链接:�:http://www.openssh.com/releasenotes.html
