漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
2023-09-14 09:02:05 时间
1. 漏洞描述:
官方已发布安全版本修复漏洞,腾讯安全专家建议受影响的用户请尽快更新至安全版本。
安全版本:OpenSSH 8.8
用户可根据所使用的发行版本,升级修复。
查看OpenSSH版本:rpm -qa | grep openssh
升级OpenSSL版本:yum -y install openssh
centos7 用户,建议升级到如下版本:openssh-7.4p1-22.el7_9
centos8 用户,建议升级到如下版本:openssh-8.0p1-13.el8
扫描到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
2. 解决方法
使用阿里云或者腾讯云的仓库,具体方法其他文章有说明
sudo yum update -y openssh openssh-server openssh-clients
3. 修复过程
# sudo yum update -y openssh openssh-server openssh-clients
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package openssh.x86_64 0:7.4p1-21.el7 will be updated
---> Package openssh.x86_64 0:7.4p1-22.el7_9 will be an update
---> Package openssh-clients.x86_64 0:7.4p1-21.el7 will be updated
---> Package openssh-clients.x86_64 0:7.4p1-22.el7_9 will be an update
---> Package openssh-server.x86_64 0:7.4p1-21.el7 will be updated
---> Package openssh-server.x86_64 0:7.4p1-22.el7_9 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
===========================================================================================================================================================================
Package Arch Version Repository Size
===========================================================================================================================================================================
Updating:
openssh x86_64 7.4p1-22.el7_9 updates 510 k
openssh-clients x86_64 7.4p1-22.el7_9 updates 655 k
openssh-server x86_64 7.4p1-22.el7_9 updates 459 k
Transaction Summary
===========================================================================================================================================================================
Upgrade 3 Packages
Total download size: 1.6 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/3): openssh-7.4p1-22.el7_9.x86_64.rpm | 510 kB 00:00:00
(2/3): openssh-clients-7.4p1-22.el7_9.x86_64.rpm | 655 kB 00:00:00
(3/3): openssh-server-7.4p1-22.el7_9.x86_64.rpm | 459 kB 00:00:00
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 2.2 MB/s | 1.6 MB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Updating : openssh-7.4p1-22.el7_9.x86_64 1/6
Updating : openssh-server-7.4p1-22.el7_9.x86_64 2/6
Updating : openssh-clients-7.4p1-22.el7_9.x86_64 3/6
Cleanup : openssh-clients-7.4p1-21.el7.x86_64 4/6
Cleanup : openssh-server-7.4p1-21.el7.x86_64 5/6
Cleanup : openssh-7.4p1-21.el7.x86_64 6/6
Verifying : openssh-server-7.4p1-22.el7_9.x86_64 1/6
Verifying : openssh-clients-7.4p1-22.el7_9.x86_64 2/6
Verifying : openssh-7.4p1-22.el7_9.x86_64 3/6
Verifying : openssh-clients-7.4p1-21.el7.x86_64 4/6
Verifying : openssh-7.4p1-21.el7.x86_64 5/6
Verifying : openssh-server-7.4p1-21.el7.x86_64 6/6
Updated:
openssh.x86_64 0:7.4p1-22.el7_9 openssh-clients.x86_64 0:7.4p1-22.el7_9 openssh-server.x86_64 0:7.4p1-22.el7_9
Complete!
4. 重新扫描
相关文章
- 权限漏洞:水平权限漏洞、垂直权限漏洞
- 漏洞复现 | 记一次通用漏洞0
- 【漏洞复现】通过Redis未授权访问漏洞获取权限
- MobSF一款可以扫描APP漏洞的平台
- CVE-2019-0230 S2-059 远程代码执行漏洞
- RCE-远程命令执行和代码执行漏洞-知识
- 【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍
- 《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
- Linux sudo 漏洞可能导致未经授权的特权访问
- Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
- 微软发布本月累积更新:修复Win10多个高危漏洞
- Linux内核被发现新的安全漏洞 非特权用户可利用漏洞获得root权限
- Linux系统权限漏洞:安全隐患需警惕(linux权限漏洞)
- 每日安全资讯:全部 Docker 版本都存在漏洞,允许攻击者获得主机 root 访问权限
- Linux高危漏洞预警:按Enter键70秒获得root权限
- 处理SUSE Linux非安全权限漏洞,运维的都知道!
- 抽调25款区块链开源软件,发现700+高危漏洞,3500+中危漏洞!
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- MSSQL注入漏洞及权限管理实践(mssql注入权限类型)
- mssql注入漏洞利用:黑客获取Shell权限(mssql注入shell)
- 的权限Oracle 漏洞未设置必要的权限(Oracle 不设置必要)