新闻公告
公告通知
当前位置是: 首页 -- 新闻公告 -- 公告通知 -- 正文

关于Openssh 权限提升漏洞的风险提示

发布日期:2021-09-30   点击量:

各位师生:


  接到安全团队通报:监测到Openssh 组件存在堆溢出漏洞 的信息,漏洞编号:CVE-2021-41617,漏洞威胁等级:中危。

  该漏洞是由于 Openssh 在使用某些非默认配置时,未能正确对补 充组进行初始化,在执行 AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand 指令时,帮助程序使用与 sshd 进程 的组成员身份相关联的权限运行,攻击者可利用该漏洞在低权限的情 况下,执行权限提升攻击,最终可获取其他用户的权限。

  目前受影响的 Openssh 版本: 6.2≤Openssh<8.8

  利用条件:

       1、用户认证:需要用户认证

       2、触发方式:本地

 官方修复建议:      

 当前官方已发布最新版本,建议受影响的用户及时更新升级到最 新版本。链接如下: http://www.openssh.com

                                   

                        信息化技术中心

                         2021.9.30


西土城路校区:

校园网/校园卡电话:62283039

校园卡办理地点:创新楼(教二楼东侧小灰楼)104

校园卡办理时间: 周一至周五8:30-17:00

沙河校区:

校园网/校园卡电话:66605135

校园卡办理地点:信息楼(雁南园西)203

校园卡办理时间: 周一至周五8:30-17:00

宏福校区:

校园网/校园卡电话:62283039

校园卡办理地点:综合办公楼217室

校园卡办理时间:周五8:30-17:00

Copyright © 2019 All rights reserved. 版权所有©北京邮电大学信息化技术中心