상세 컨텐츠

본문 제목

OpenSSH(CVE-2021-41617) 권한상승 취약점 주의!

국내외 보안동향

by 알약4 2021. 9. 27. 14:03

본문



해당 취약점은 OpenSSH 6.2버전 부터 OpenSSH 8.8 이전 버전까지에서 sshd는 특정 기본 이외의 구성이 사용되는 경우 추가 그룹이 예상대로 초기화되지 않아 권한상승을 허용할 수 있는 취약점 입니다. 


AuthorizedKeysCommand 및 AuthorizedPrincipalsCommandUser명령이 다른 사용자로 실행하도록 지정되어있는 경우, sshd 프로세스의 그룹 구성원과 연관된 권한으로 실행할 수 있습니다.

 

OpenSSH란?

OpenSSH(OpenBSD Secure Shell)는 ssh 프로토콜을 사용하여 암호화된 통신 세션을 컴퓨터에 제공하는 컴퓨터 프로그램의 모임

 

 

영향받는 버전

 

OpenSSH 6.2~8.7 

 

 

패치방법

 

OpenSSH 8.8로 업데이트

 

 

 

참고 :
https://nvd.nist.gov/vuln/detail/CVE-2021-41617
https://www.openssh.com/txt/release-8.8

관련글 더보기

댓글 영역