OpenSSH存在一个权限提升漏洞(CVE-2021-41617),影响其安全性。为解决此问题,用户需将OpenSSH升级至8.8或更高版本。提供了一键升级CentOS7上OpenSSH到8.8p1的shell脚本,升级后需执行`source/etc/profile.d/openssh.sh`或新开SSH连接以验证升级成功。
漏洞名称
OpenSSH权限提升漏洞(CVE-2021-41617)
漏洞描述
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他
网络级的攻击。 OpenSSH存在安全漏洞。该漏洞源于允许权限提升,因为补充组未按预期初始化。
修复建议
升级到 OpenSSH 版本 8.8 或更高版本
此漏洞整改升级办法如下:
服务器需在能在上网环境下
# upgradeOpenSSH
一键升级CentOS7上的OpenSSH 到新版本
## 使用方法
# [root@localhost upgradeOpenSSH]# chmod -R 777 /upgradeOpenSSH
```shell
# 选择其中的序号进行升级
[root@localhost upgradeOpenSSH]# ./upgradeOpenSSH
=================================================
1. openssh7.8p1 with openssl1.0.2p
2. openssh8.0p1 with openssl1.1.1g
3. openssh8.8p1 with openssl1.1.1g
q/quit to quit this menu
=================================================
choose the order number to upgrade:
```
## 脚本运行完后
```
source /etc/profile.d/openssh.sh
或者重新开一个新的ssh连接
然后即可检查ssh是否升级成功
ssh -V
点击下方链接下载:
CentOS7一键升级Openssh8.8p1shell脚本
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
