博客

漏洞详情

OpenSSH是SSH（Secure SHell）协议的免费开源实现。

OpenSSH项目发布了OpenSSH 8.8安全更新，修复了OpenSSH 6.2 到 8.7版本中的 sshd(8)中的一个权限提升漏洞（CVE-2021-41617）。

当sshd(8)在执行AuthorizedKeysCommand或AuthorizedPrincipalsCommand时，未能正确地初始化，其中AuthorizedKeysCommandUser或AuthorizedPrincipalsCommandUser指令被设置为以非root用户身份运行。相反，这些命令将继承 sshd(8) 启动时的组的权限，根据系统配置的不同，继承的组可能会让辅助程序获得意外的权限，导致权限提升。在sshd_config(5)中，AuthorizedKeysCommand和AuthorizedPrincipalsCommand都没有被默认启用。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

影响范围

OpenSSH版本6.2-8.7

解决方案

1.查看当前ssh版本

[root@sq2355-20220517 apps]# ssh -V
OpenSSH 7.4p1, 0penssL 1.0.2k-fips 26 Jan 2017

2.安装升级所需的依赖包

yum install -y gcc openssl-devel zlib-devel wget

3.下载OpenSSH 8.8p1

mkdir /apps

cd /apps

wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz

4.备份原有配置文件

mv /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

mv /etc/pam.d/sshd /etc/pam.d/sshd_bak

5. 编译安装

tar -xvf openssh-8.8p1.tar.gz

cd /apps/openssh-8.8p1

./configure &&make -j 2 &&make install

6.恢复原有配置

mv /etc/ssh/sshd_config_bak /etc/ssh/sshd_config

mv /etc/pam.d/sshd_bak /etc/pam.d/sshd 

###以下命令物理机执行,虚拟机不存在sshd.service配置文件 
sed -ri 's/^(ExecStart=).*/\1\/usr\/local\/sbin\/sshd -D $OPTIONS/g' /usr/lib/systemd/system/sshd.service 

sed -ri 's/^(Type=).*/\1simple/g' /usr/lib/systemd/system/sshd.service

7.重启服务

systemctl daemon-reload

systemctl restart sshd

cp /usr/bin/ssh{,.bak}

cp /usr/local/bin/ssh /usr/bin/ssh

8.测试

[root@sq2355-20220517 apps]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.0.2k-fips  26 Jan 2017

注:


如果使用xshell需要使用xshell7,老版本需要指定连接方式